MySQL表不更新沒有錯誤

Question

我有用於更新SQL表的這一小塊PHP代碼。然而，它應該，因爲現在它沒有做任何事情，也不是產生任何錯誤：

$sql = "INSERT INTO `wordpress`.`thor_members` ($key) VALUES('$_POST[$key]') WHERE ID = '$_POST[ID]'"; 
var_dump($sql); 
mysqli_real_escape_string($conn, $sql); 

if(mysqli_error($conn)){ 
    var_dump(mysqli_error($conn)); 
} 

的var_dump實際打印，如果我跑他們進入的phpMyAdmin是完全正常工作的MySQL線。

Answer 1

$keyVal = mysqli_real_escape_string($conn, $_POST[$key]); 
$id  = intval(mysqli_real_escape_string($conn, $_POST['ID'])); 
// I'm assuming $_POST['ID'] is an int?  

$sql = "UPDATE `wordpress`.`thor_members` SET $key = '$keyVal' WHERE ID = $id"; 

mysqli_query($conn, $sql); 

if(mysqli_error($conn)){ 
    var_dump(mysqli_error($conn)); 
} 

這應該工作。

如果$ key來自未知來源，那麼您也應該轉義它，但是如果您之前在自己的代碼中設置了該值，則應該足夠了。

但是，您應該真正查找準備好的語句。

Answer 2

$sql = "UPDATE `wordpress`.`thor_members` 
     SET ".$key."='".$_POST[$key]."' WHERE ID = '".$_POST["ID"]."' "; 
mysqli_query($sql); 

嘗試這種方式

Answer 3

主題的變體。

<?php 
    $sql = "INSERT INTO `wordpress`.`thor_members` (`$key`) VALUES ('".mysqli_real_escape_string($conn, $_POST[ $key ])."') WHERE `ID` = '".mysqli_real_escape_string($conn, $_POST['ID'])."'"; 
    var_dump($sql); 

    $result=mysqli_query($conn, $sql); 
    if($result){ 
     /* yeay - all good */ 

    } else { 

     /* bogus */ 
     if(mysqli_error($conn)){ 
      var_dump(mysqli_error($conn)); 
     } 
    } 
?>