Question

Это мой простой "дать-андроид-мой-данных-скрипт":

$email = $_POST["email"]; 
$column = $_POST["column"]; 
$data = $_POST["data"]; 
mysql_query("UPDATE members SET '$column' = '$data' WHERE email = '$email'") or die("database query failed!"); 
echo "data retrieved" . $email . $column . $data; 

Все работает отлично IF но если меняю '$column', например, в active (который является строкой)

Echo говорит мне все 3 переменные, но «запрос к базе данных не удалось!», слишком

S o Я сижу здесь - без подсказки - 02:22 в Германии ...

Возможно, кто-то может помочь мне найти ошибку. Благодарю.

Answer 1

Убедитесь, что данные внутри $_POST["column"] имеют соответствующее имя столбца в таблице ваших членов.

mysql_query("UPDATE members SET `".$column."` = '".$data."' WHERE email = '".$email."'") 

Ваш запрос также очень подвержен SQL injections. Вместо этого вы должны использовать MySQLi_*.