PHP problem z komendą UPDATE SQL

pytanie zadane 10 maja 2018 w PHP przez Browarnik123 Użytkownik (830 p.)

Hej ! Mam problem . Chciałbym zaktualizowac baze danych poprzez php lecz wyskakuje mi błąd :

Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'Temat: serv, WHERE temat = serverlog.txt AND plik = Plik log' at line 5 in C:\xamppp\htdocs\save.php:153 Stack trace: #0 C:\xamppp\htdocs\save.php(153): PDO->prepare('UPDATE pliki ...') #1 {main} thrown in C:\xamppp\htdocs\save.php on line 153

Mój kod odpowiedzialny za to :

$sql = "UPDATE pliki   
                 SET akcja = $akcja[$t],
                 valid = $wynik[$t],
                 data = $daty[$t], 
                 WHERE temat = $temat AND plik = $pliki[$t] "   ;

                 $statement = $db->prepare($sql);
                 $statement ->execute();

Prosze Was o pomoc . Z góry dziękuje !

2 odpowiedzi

odpowiedź 10 maja 2018 przez Arkadiusz Waluk Ekspert (287,950 p.)
wybrane 10 maja 2018 przez Browarnik123

Najlepsza

Wszystkie wartości, które w zapytaniu są stringami, wypadałoby zapisać w apostrofy lub cudzysłowy - nie wiem czym jest $akcja czy $wynik, ale już $temat to ewidentnie wygląda na stringa.

A jeszcze lepiej byłoby użyć bindowania, tzn. wszystkie wartości, które z zewnątrz idą do bazy bindować. Wtedy masz pewną obronę przed atakami sql injection.

komentarz 10 maja 2018 przez Browarnik123 Użytkownik (830 p.)

Zapisałem w apostrofach lecz nic się nie zmieniło . W moim przypadku odpornoć na ataki nie jest potrzebna.

$sql = "UPDATE pliki   
                 SET akcja = '$akcja[$t]',
                 valid = '$wynik[$t]',
                 data = '$daty[$t]', 
                 WHERE temat = '$temat' AND plik = '$pliki[$t]' "   ;

komentarz 10 maja 2018 przez Arkadiusz Waluk Ekspert (287,950 p.)

W moim przypadku odpornoć na ataki nie jest potrzebna.

Raczej średnie założenie, polecam jednak obrać sobie nawyk i zawsze bindować.

data = '$daty[$t]',

Za ostatnią wartością przed WHERE usuń przecinek.

komentarz 10 maja 2018 przez Browarnik123 Użytkownik (830 p.)

Serdecznie dziękuje !

odpowiedź 10 maja 2018 przez Bazylia Początkujący (440 p.)

Przykład łączenia z bazą MySQL:

$servername = "(nazwa hosta, lokalnie użyj 'localhost')";
$username = "(nazwa użytkownika, zwykle 'root')";
$password = "(hasło, zwykle puste)";
$dbname = "(nazwa bazy danych)";

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
} 

$sql = "zapytanie";

if ($conn->query($sql) === TRUE) {
    // sukcess
} else {
    // blad
    echo "Bład: " . $conn->error;
}

$conn->close();

Jeśli chcesz mogę znaleźć błąd, tylko musisz mi dać twój kod PHP.