1. 首頁
  2. 問答
  3. Postegre sql更新語句報價問題

Postegre sql更新語句報價問題

2013-04-11 82 views
0

我試圖更新我的數據庫中的最後一次訪問時間問題即時通訊使用postgres sql和字符串我必須在單引號內使用雙引號,但這是拋出聲明中,有沒有辦法來解決這個問題Postegre sql更新語句報價問題

$sql= "UPDATE users SET last_access=' .date("Y-M-D", time()).' WHERE login_id= '" .$login. "'"; 
pg_query($conn, $sql);

來源

2013-04-11 Edmund Rojas

+4

**你離開自己敞開SQL注入攻擊**請了解如何使用參數化查詢(最好使用PDO模塊)來保護您的Web應用程序。 http://bobby-tables.com/php有例子讓你開始。 – 2013-04-11 01:07:29

+0

確實,我想要一個名爲'foo'的登錄名;從用戶刪除.... – 2013-05-14 01:44:32

回答

1 
$sql= "UPDATE users SET last_access='" 
    .date("Y-m-d", time()). 
    "' WHERE login_id= '$login'";

或更容易和更清潔的使用PostgreSQL的日期:

$sql= "UPDATE users SET last_access = current_date WHERE login_id= '$login'";

來源

2013-04-11 01:03:36

相關問題

 相關問題