Ошибка при попытке выполнить дополнительную команду SET в запросе

Question

Ниже приведенный ниже запрос MySQL работает так, как есть. Он заменяет поле votes_up в базе данных MySQL любым значением, имеющимся для переменной $votes_up.

UPDATE submission 
    SET votes_up = $votes_up 
WHERE submissionid = $id 

Однако, когда я пытаюсь добавить второе условие, которое будет одновременно заменить поле называется flag1 со значением переменной называется $uflag, я получаю сообщение об ошибке. Запрос, который я пытаюсь использовать для этого, приведен ниже. Сообщение об ошибке сообщает Unknown column 'admin' in 'field list', если значение $uflag является «admin». Кроме того, значение $uflag не вводится в базу данных. Любые идеи, почему я получаю эту ошибку?

UPDATE submission 
    SET votes_up = $votes_up, 
     flag1 = $uflag 
WHERE submissionid = $id 

Answer 1

Вы должны добавить кавычки в строку значений:

UPDATE submission 
SET votes_up = $votes_up, flag1 = $uflag 
WHERE submissionid = $id 

Должно быть:

UPDATE submission 
SET votes_up = $votes_up, flag1 = '$uflag' 
WHERE submissionid = $id 

Answer 2

У вас есть проблема в запросе, в первую очередь попробовать:

UPDATE submission SET votes_up = '$votes_up', flag1 = '$uflag' WHERE submissionid = $id 

Если это не сработает, попробуйте pr int запрос и запустить его в консоли.

Answer 3

Вы должны поставить кавычки ваших ценностей и избежать их:

$sql = ' 
    UPDATE submission 
    SET votes_up = "'.mysql_real_escape_string($votes_up).'", 
     flag1 = "'.mysql_real_escape_string($uflag).'" 
    WHERE submissionid = "'.mysql_real_escape_string($id).'" 
'; 

Причины, почему она работает с другими переменным, что для чисел не нужна цитаты, однако открытие огромной дыры в безопасности.