尝试创建一个用户可以在其上买卖股票的网站时,在尝试实施“出售”选项时遇到了以下错误。用户可以键入他们拥有的某些股票的代码,然后网站应删除所有带有该代码的股票(通过POST方法)。我在sell.php(控制器)中使用以下sql语句:
query("DELETE FROM userstocks WHERE id = ".$_SESSION["id"]."
AND symbol = ". $_POST["symbol"] ) ;
query("UPDATE users SET cash = cash + 200 WHERE id = " . $_SESSION["id"]) ;
render("sellconfirmation.php", ["cash" => $cash]);
但是,DELETE FROM查询出了点问题。我收到以下错误:
致命错误:139行/home/jharvard/vhosts/pset7/includes/functions.php中“ where子句”中的未知列“ fb”
我认为这很奇怪,因为当我手动输入实际的“ fb”股票时,(as in: AND symbol = 'symbol' )它们都可以很好地工作。我希望网站根据用户输入的内容删除库存。
问题:DELETE FROM查询出了什么问题?
给符号加引号
query("DELETE FROM userstocks WHERE id = " . $_SESSION["id"] . "
AND symbol = '". $_POST["symbol"]."'" ) ;
编辑:
还可以使用mysqli_real_escape_string或PDO :: quote来保护您的字符串。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句