Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Warum erhalte ich die MySQL-Fehlerabfrage war leer?

Sie rufen mysql_query() auf zweimal, einmal mit einem nicht vorhandenen $sql Parameter:

mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))

sollte sein:

if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))

Sie maskieren Ihre Eingaben auch nicht, was Sie offen für SQL-Injektionen macht. Sie sollten idealerweise gebundene Parameter verwenden oder zumindest Ihre Parameter durch mysql_real_escape_string() .

Zum Beispiel:

$Date1 = mysql_real_escape_string($Date1, $conn);