आप दो भिन्न चरों का उपयोग कर रहे हैं:
$parcelno
आपकी अद्यतन क्वेरी में
और $parcel =$_REQUEST['parcel'];
दोनों चर होना चाहिए मिलान। यदि कोई नहीं करता है, तो आपकी पूरी क्वेरी विफल हो जाएगी।
. खोलने के ठीक बाद अपनी फ़ाइल (फ़ाइलों) के शीर्ष पर त्रुटि रिपोर्टिंग जोड़ें टैग, जो प्री-प्रोडक्शन टेस्टिंग के दौरान मदद करेगा।
error_reporting(E_ALL);
ini_set('display_errors', 1);
आपका वर्तमान कोड SQL इंजेक्शन के लिए खुला है . तैयार किए गए स्टेटमेंट का इस्तेमाल करें , या पीडीओ तैयार किए गए स्टेटमेंट के साथ ।
साथ ही, मैं nkचंद्र
को उद्धृत करता हूं एक टिप्पणी में +1
(यदि मैं कर सकता हूं):
"आपके प्रश्न के लिए अप्रासंगिक, लेकिन FYI करें, PHPMyAdmin एक डेटाबेस नहीं है, बल्कि आपके मामले में mysql जैसे डेटाबेस के साथ बातचीत करने का एक उपकरण है"
संपादित करें: आपकी टिप्पणी पढ़ने के बाद, ऐसा लगता है कि आपको mysqli_<पर स्विच करना होगा। /कोड>
कार्य।
इससे पहले कि आप तैयार कथनों का उपयोग करना सीखें, यह एक त्वरित समाधान है।
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$DB_HOST = "xxx"; // replace with yours
$DB_USER = "xxx"; // replace with yours
$DB_PASS = "xxx"; // replace with yours
$DB_NAME = "xxx"; // replace with yours
$conn = new mysqli($DB_HOST, $DB_USER, $DB_PASS, $DB_NAME);
if($conn->connect_errno > 0) {
die('Connection failed [' . $conn->connect_error . ']');
}
$id= "";
$parcelno = "";
$items = "";
if(isset($_REQUEST['id'])){
$id= mysqli_real_escape_string($conn,$_REQUEST['id']); }
if(isset($_REQUEST['parcel'])){
$parcelno = mysqli_real_escape_string($conn,$_REQUEST['parcel']); }
if(isset($_REQUEST['items'])){
$items = mysqli_real_escape_string($conn,$_REQUEST['items']); }
$sql="UPDATE parcel SET parcelno='$parcelno', items='$items' where id='$id'";
$result=mysqli_query($conn,$sql) or die(mysqli_error()."\n");
if (!$result)
{
throw new Exception($conn->error);
}
else { echo "Success"; }
mysqli_close($conn); // close the connection
साथ ही, r3wt's
. के अनुसार टिप्पणी:आप इसका भी उपयोग कर सकते हैं:
$result= $conn->query($sql) or die(mysqli_error()."\n");
के बजाय
$result=mysqli_query($conn,$sql) or die(mysqli_error()."\n");