錯誤更新列

2009-02-04 72 views 1 likes

CREATE TABLE A(
    id serial NOT NULL, 
    date timestamp without time zone, 
    type text, 
    sub_type text, 
    filename text, 
    filepath text, 
    filesize integer, 
);

我有一個更新程序：

$Query = "UPDATE A SET type=\"" . $strType . "\" where id=" . intval($ID);

問題：

當$ strType是一個字符串，如「生菜」我得到這個錯誤：

ERROR: column "lettuce" does not exist

當它是一個int，沒有錯誤。

想法？

更多的背景：

插入代碼添加文件名，文件路徑，這兩個文本類型的成功

來源

2009-02-04 cbrulak

回答

在SQL中，雙引號標識符分隔符。您的UPDATE語句嘗試將type列設置爲"lettuce"列的值，如果沒有名爲lettuce的列，則該列爲錯誤。

你想使用單引號來分隔字符串中的SQL文本：

$Query = "UPDATE A SET type='" . $strType . "' where id=" . intval($ID);

參見「Do different databases use different name quote?」

來源

2009-02-04 07:25:17

你的代碼是開放的SQL注入。使用佔位符（可能是未加引號的問號）並分別傳遞值。這避免了在XKCD的問題。

比爾已經解決了關於列名與字符串的直接問題。

來源

2009-02-04 07:29:04

感謝您的反饋意見。 – cbrulak 2009-02-04 07:45:48

相關問題

1. 錯誤更新
2. 更新錯誤
3. MySQL更新錯誤列不存在
4. MySQL正在更新錯誤的列
5. MySQL錯誤1064更新多個列
6. 軌道 - 更新的ActiveRecord列錯誤
7. sql更新錯誤？
8. 錯誤更新miniMongo
9. 更新mysqli錯誤
10. SVN更新錯誤
11. TeamCity：VCS更新錯誤
12. CVS更新錯誤
13. 更新SQL錯誤
14. WordPress更新錯誤
15. NuGet更新錯誤？
16. 錯誤更新值
17. SimpleSchema更新錯誤
18. 更新錯誤TextView
19. 錯誤googleplayservice更新
20. Gridview更新錯誤
21. Brew更新錯誤
22. ORACLE：更新多列錯誤：無法更新字符串爲NULL
23. Sharepoint 2010通過webservice更新列表更新拋出錯誤
24. NSFetchedResultsController更新錯誤更新類型
25. MySQL更新錯誤，同時更新表
26. 錯誤C＃數據庫更新錯誤
27. Python更新列表錯誤！列表不會更新，而循環內
28. 更新Eclipse SDK錯誤
29. Plotly restyle更新錯誤
30. 實時更新表錯誤