Vấn đề của bạn còn tồi tệ hơn nhiều - điều gì sẽ xảy ra nếu ai đó nhập giá trị '; DROP TABLE poet; -- ? Bạn cần sử dụng mysql_real_escape_string() để thoát khỏi giá trị hoặc sử dụng các truy vấn được tham số hóa (ví dụ:với PDO).
Đó là năm 2011, vì đã khóc lớn. Tại sao SQL injection vẫn là một vấn đề phổ biến?
Mysql có thể tách một cột không?
Lỗi nghiêm trọng:Không có ngoại lệ 'mysqli_sql_exception' với thông báo 'Không có chỉ mục nào được sử dụng trong truy vấn / câu lệnh chuẩn bị'
Giá trị trả về khi không có hàng nào trong PDO
Trình kết nối Python MySQL - tìm thấy kết quả chưa đọc khi sử dụng fetchone
Biểu đồ phả hệ / cây gia đình từ cơ sở dữ liệu
