Je suis en train de modifier une entrée de la base de données avec PHP, mais est coincé avec ce message d'erreur:MySQL "une erreur dans votre syntaxe SQL"
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Bjelkholm Lövgren AND adress = Brinellgatan 14 AND postnummer = 57135 ' at line 1
code:
$namn = sanitize($_GET['namn']);
$adress = sanitize($_GET['adress']);
$postnummer = sanitize($_GET['postnummer']);
$postort = sanitize($_GET['postort']);
$email = sanitize($_GET['email']);
$status = 0;
$sql="UPDATE ordrar SET namn = $namn AND adress = $adress AND postnummer = $postnummer
AND postort = $postort AND email $email AND status = $status WHERE email = $email";
if (!mysql_query($sql))
{
die('Error: ' . mysql_error());
}
Merci pour des réponses. /Victor
Qu'est-ce que la fonction désinfecte() faire? –
colonel Shrapnel, nettoie la variable à partir du code mal. –
Je crains qu'il n'y ait pas de « code mal » à nettoyer. Peut-être que cette fonction fait quelque chose indésirable et inutile. –