SQL Error
Ik ben al een tijdje bezig een SQL error op te lossen, echter lukt me dit nog steeds niet...
Dit is de query waar ik op vastloop:
Code (php)
1
$update_partner = mysql_query("UPDATE partner SET naam = '".$_POST['name']."', desc = '".$_POST['description']."', url = '".$_POST['url']."' WHERE id = '".$_POST['id']."'")or die(mysql_error());
En deze geeft mij de volgende error:
Code (php)
1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'desc = 'Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut at purus qui' at line 1
Iemand enig idee wat ik hier fout doe?
Alvast bedankt!
Mvg
Robin.
Oh ja, SQL injection is mogelijk. Een waar feest voor hackers, dus wees ze voor.
Gewijzigd op 07/06/2012 15:17:21 door - Ariën -
http://dev.mysql.com/doc/refman/5.5/en/reserved-words.html
'desc' is een reserved word in mysql, niet gebruiken als kolomnaam dus.
'desc' is een reserved word in mysql, niet gebruiken als kolomnaam dus.
desc is een gereserveerde naam van SQL en je mag dus geen desc als column gebruiken. Verzin een andere naam of maak gebruik van `` (geloof dat het dan wel werkt). Maar dat is een vieze en onjuiste oplossing! Dus gewoon een andere column naam verzinnen.
Kan er niet een knop op het forum komen zodat het 'reserverd word' antwoord automatisch gegeven kan worden, inclusief link. Ik zie het zo vaak voorbij komen....
Enorm bedankt! Heb desc verandert naar description en nu werkt het weer naar behoren :)
- Aar - op 07/06/2012 15:16:53:
'desc' is een reserved field. Hernoemen dus naar wat anders (descending)?
Oh ja, SQL injection is mogelijk. Een waar feest voor hackers, dus wees ze voor.
Oh ja, SQL injection is mogelijk. Een waar feest voor hackers, dus wees ze voor.
Erwin H op 07/06/2012 15:17:47:
http://dev.mysql.com/doc/refman/5.5/en/reserved-words.html
'desc' is een reserved word in mysql, niet gebruiken als kolomnaam dus.
'desc' is een reserved word in mysql, niet gebruiken als kolomnaam dus.
Hertog Jan op 07/06/2012 15:18:21:
desc is een gereserveerde naam van SQL en je mag dus geen desc als column gebruiken. Verzin een andere naam of maak gebruik van `` (geloof dat het dan wel werkt). Maar dat is een vieze en onjuiste oplossing! Dus gewoon een andere column naam verzinnen.
Hahaha... cool :)