Добавлять просмотр в mysql при открытии страницы

Question

[Di -]

В модуле со статьями хочу заносить каждый просмотр в базу. Пишу следующее:

$path=$_GET['path'];
while (mysql_query("UPDATE `paper` SET `hits` = `hits` + 1 WHERE `path` = $path"));

Но значение на обновляется. Где я не прав? Где свернул не туда?

Answer 1

[ugin_root]

Все данные которые участвуют при формировании запроса, необходимо экранировать с помощью функции mysql_real_escape_string и обрамлять скобками, кроме значения NULL.

$path=$_GET['path'];
mysql_query("UPDATE `paper` SET `hits` = `hits` + 1 WHERE `path` = '" . mysql_real_escape_string($path) . "'");

FALSE == '0'
TRUE == '1'
123 == '123'
NULL == NULL