如果我不写“或死掉(mysql_error())”,然后写“ Gagal”,这是我语法的一部分,我不知道我的错在哪里。请帮忙 !之前感谢
include "konekdb.php";
$query = mysql_query(
"UPDATE proyek
SET nama_panj_proyek='$_POST[nama_panj_proyek]',
nama_pend_proyek='$_POST[nama_pend_proyek]',
unit='$_POST[unit]',
tsk='$_POST[tsk]',
no_kontrak='$_POST[no_kontrak]',
tgl_kontrak='$_POST[tgl_kontrak]',
jenis_proyek='$_POST[jenis_proyek]',
no_sla='$_POST[no_sla]',
tanggal_sla='$tanggal_sla',
kode_akun='$_POST[kode_akun]',
pemberi_kerja='$_POST[pemberi_kerja]',
mulai_proyek='$mulai_proyek',
akhir_proyek='$akhir_proyek,
jangka_waktu='$jangka_waktu',
prog_overall='$_POST[prog_overall]',
prog_sipil='$_POST[prog_sipil]',
prog_mekanik='$_POST[prog_mekanik]',
prog_elektrik='$_POST[prog_elektrik]',
mm_sla='$_POST[mm_sla]',
mm_real='$_POST[mm_real]',
rbt_sla='$_POST[rbt_Sla]',
rbt_real='$_POST[rbt_real]',
bln_pro='$bln_pro',
thn_pro='$thn_pro',
ket='$_POST[ket]'
WHERE id_proyek='$_POST[id_proyek]'"
) or die (mysql_error());
if($query){
echo"Berhasil !";
if($_POST['jenis_proyek']=='Pembangkit'){
echo"<script>window.location='tampilproyekkit.php;'</script>";
} else if($_POST['jenis_proyek']=='Jaringan'){
echo"<script>window.location='tampilproyekjar.php;'</script>";
}
}else {
echo"Gagal !";
}
exit;
这是第13行
$tanggal_sla = $tgl_sla."-".$bln_sla."-".$thn_sla;
$tgl_mulai_proyek = $_POST['tgl_mulai_proyek'];
您的SQL字符串的第13行,而不是您的代码文件:)
end_project ='$ end_project,
缺少结束语应该是:
end_project ='$ end_project',
您可能还想检查SQL注入,我可能不是PHP开发人员,但是上面的代码对于注入攻击似乎已经成熟:
请检查此堆栈问题以寻求帮助:如何防止PHP中的SQL注入?
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句