Mira en
primer lugar, para que un UPDATE sea realmente funcional debes permitir que recorra todos los campos de la tabla a la cual deseas hacer la actualización porque segun sea necesario se actualizara el campo necesario, en
segundo debes eliminar cualquier entrada de codigo malicioso, escapando caracteres especiales, una vez dicho lo anterior te comparto un ejemplo:
Código PHP:
Ver original//Creamos una funcion para escapar caracteres especiales evitando inyecciones
//public function comillas_inteligentes($valor) para cuando lo añades dentro de una clase y esta herede, pero para el caso suponemos que se hace desde la misma hoja php, por lo que solo le declaramos como function, ok...
function comillas_inteligentes($valor)
{
// Retirar las barras
{
}
// Colocar comillas si no es entero
{
}
return $valor;
}
//Continuamos creando la consulta (UPDATE)
//Generando el update
$actualizar=sprintf("UPDATE proveedores SET proveedor=%s, calificacion=%s WHERE n_proveedor=%s)", comillas_inteligentes($_POST["proveedor"]),
comillas_inteligentes($_POST["calificacion"]),
comillas_inteligentes($_POST["n_proveedor"]));
//Para que añada todos los campos en la tabla usuarios
Como te habras fijado protejo el envio de mis datos y los filtro mediante la function comillas_inteligentes, bueno eso es solo un caso por ahi, hay varias formas de hacer lo mismo cada quien lo adapta segun le sirva, jejje, acto seguido haces la consulta y le pasas como parametro la function creada que filtrara todos los datos, para luego hacer el update donde sea necesario, espero te sirva, y cualquier cosa, no dudes en preguntar, que estamos para ayudar...