Incorrect syntax near

SergoVL

Новичок
PHP:
$name = htmlspecialchars($_POST['order_number_HWC']); // test12
$order_number_HWC = iconv('UTF-8','CP1251',$name); // test12
 
$perezapis0 = $_POST['data0']; //1
 
$name5 = htmlspecialchars($_POST['order_number_HWAC']);
$order_number_HWAC = iconv('UTF-8','CP1251',$name5);
 
$sql88 = "UPDATE db_opr.dbo.hwc SET NUMBER = '$order_number_HWC' WHERE ID = 'perezapis0 '";
 
$sql89=iconv('UTF-8','CP1251',$sql88);
 
 
$sql2 = "INSERT INTO db_opr.dbo.hwc([NUMBER])VALUES('$sql89')";
 
$result = odbc_exec($conn, $sql2)or die("<p>".odbc_errormsg());
Приветствую люди.Подскажите, при update строки в таблице выходит ошибка
Incorrect syntax near 'test12'

Заранее спасибо.
 

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
надо вывести запрос на экран, посмотреть глазами, понять где ошибка и поправить
 

SergoVL

Новичок
надо вывести запрос на экран, посмотреть глазами, понять где ошибка и поправить
echo "UPDATE db_opr.dbo.hwac SET NUMBER = '$order_number_HWAC' WHERE ID = '$perezapis0'";
exit();
UPDATE db_opr.dbo.hwac SET NUMBER = 'test12' WHERE ID = ''
ID подставляется чз JS там нормально,проверял.
 

nllabs

Новичок
> ID подставляется чз JS там нормально,проверял.
Почему не показал настоящий запрос ?
И что такое "db_opr.dbo.hwac" ?

P.S. Тут еще в скрипте и SQL-инъекций куча.
 
Последнее редактирование:
Сверху