0 голосов
спросил от в категории PHP
Вы не можете использовать имена полей в таких пространствах, используйте квадратный paranthesis arround '[]'
$sql = "UPDATE registration_form SET password ='$ps', phone='$p',Address='$bd', [first name]='$fname' WHERE email='$em'";

----
$sql = "UPDATE registration_form SET password ='$ps', phone='$p',Address='$bd', first name='$fname' WHERE email='$em'";

Не решение вашего вопроса, но еще одна проблема, которую вы имеете.
Никогда не создавайте SQL-запрос, объединяя строки. Рано или поздно вы сделаете это с помощью пользовательских входов, и это откроет дверь для уязвимости с именем «SQL injection», это опасно для вашей базы данных и подверженности ошибкам.
Одиночная цитата в названии и вашем крах программы. Если пользователь вводит такое имя, как «Брайан О'Коннер», это может привести к краху вашего приложения, это уязвимость в SQL-инъекции, и авария является наименьшей из проблем, вредоносного ввода пользователя и продвигается к командам SQL со всеми учетными данными.
$sql = "UPDATE registration_form SET password ='$ps', phone='$p',Address='$bd', [first name]='$fname' WHERE email='$em'";
# [
$sql = "UPDATE registration_form SET password ='$ps', phone='$p',Address='$bd', first name='$fname' WHERE email='$em'";
#]
#SQL Injection # [#^ #]
#SQL Injection Attacks by Example # [#^ #]
#PHP: SQL Injection - Manual # [#^ #]
#SQL Injection Prevention Cheat Sheet - OWASP # [#^ #]
1
$sql = "UPDATE registration_form SET password ='$ps', phone='$p',Address='$bd', [first name]='$fname' WHERE email='$em'";
# [1
$sql = "UPDATE registration_form SET password ='$ps', phone='$p',Address='$bd', first name='$fname' WHERE email='$em'";
#]

Ваш ответ

Отображаемое имя (по желанию):
Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.

Категории

Добро пожаловать на сайт DraftingCode Q&A (ИТ ответы), где вы можете задавать вопросы и получать ответы от других членов сообщества.

Связанных вопросов не найдено

...