Mysql
 sql >> Base de données >  >> RDS >> Mysql

Essayer de mettre à jour l'enregistrement avec PDO

Ce code est un désastre :

$affected_rows = $db->exec("UPDATE requests SET") . 
                                               ^^---terminating your query here
                "lanId =  '" . $lanId . "', ".

Vous lancez donc une requête malformée (UPDATE requests SET ), qui lèvera soit une exception soit un booléen de retour FALSE. Vous concaténez ensuite tout un tas de texte (qui aurait fait partie de votre requête) sur ce FALSE.

Et même si ce code était correctement structuré, vous seriez GRAND OUVERT aux attaques par injection SQL .