PHP操作MySQL更新字段自增

$sql = "update  `img_statistics` set `submitted`=`submitted`+1 where `date`='$datestamp'";    
mysql_query($sql);

为了防止字段名字和表名与SQL的保留字冲突，所以用反引号`来区别
在PHP中嵌入的SQL语句关键字全部采用大写；
表名和字段名要用反引号(`)引起来以防止因为字段名中包含空格而出现错误；
数据值两边用单引号”包括，并且应确保数据值中的单引号已经转义以防止SQL注入。
正确 $sql = ”SELECT `user`.`name` FROM `user` WHERE `id` = ’$id’ LIMIT 1″;
错误 $sql = ”select name.user from name where id = $id ”;

一个SQL查询语句用双引号括起来，里面的SQL语句中的字符变量用单引号括起来。
例:$query = "select * from cdb_members where username='$user_name'";