我有这个“正常”的 PHP IF 语句:
if(EMPTY($_POST['review_date'])){
$review_date = NULL;
}
else {
$review_date = $_POST['review_date'];
}
当我将变量传递给 sqlsrv_query 时,问题就开始了:
sqlsrv_query($connect,"UPDATE goals SET review_date='$review_date' WHERE id='$department'") or die(sqlsrv_errors());
在 IF 语句为 TRUE 的情况下,review_date 单元格中的值显示为 1900-01-01,而不是 NULL。
如果我尝试在 IF 语句中的 NULL 值周围加上引号,则会出现以下错误:
注意:C:\xampp\htdocs\project\edit.php 中第 30 行的数组到字符串的转换
如果 NULL 直接插入到查询中,它会按原样执行。
目标表中的列属性启用了允许空值并且默认值设置为 (NULL)。
迅速解决了其他问题,但并没有真正取得任何进展。
我在这里做错了什么?
更新1:
根据要求,这里是 HTML 代码:
<form method="POST" action="edit.php">
Review date <i>(optional)</i>: <input type="date" name="review_date" value="" placeholder="dd/mm/yyyy" >
<p><button type="submit">Save</button></p>
</form>
关于 var_dumps:
var_dump($review_date);
返回: NULL
var_dump($department);
返回:字符串(2)“36”
var_dump(sqlsrv_query($connect,"UPDATE goals SET review_date='$review_date' WHERE id='$department'"));
返回:资源(7)类型(SQL Server 语句)
您的代码很危险,因为它包含 SQL 注入!
你应该做这个:
if(EMPTY($_POST['review_date'])){
$review_date = NULL;
}
else {
$review_date = $_POST['review_date'];
}
$sql = "UPDATE goals SET review_date=? WHERE id=?";
$params = array($review_date, $department);
$stmt = sqlsrv_query( $conn, $sql, $params);
通过在查询中使用参数,您可以毫无问题地传输此空值。
始终使用参数!
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句