Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Làm cách nào để viết các vars PHP $ _POST trong một hàm mysql_query?

Trước hết, hãy đề phòng SQL Injjection !

Bây giờ, để trả lời câu hỏi của bạn, hãy thử làm điều này thay thế:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Bạn đã làm sai một số điều:

  • sử dụng = toán tử thay vì LIKE nhà điều hành
  • không bao gồm giá trị trong truy vấn SQL bằng '
  • không bao gồm chỉ mục người dùng trong $_POST mảng với '

Tái bút:Bạn nên sử dụng mysql_real_escape_string() thay vì mysql_escape_string() !



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Làm cách nào để xóa màn hình trong bảng điều khiển MySQL?

  2. Nhập SOLR-delta không hoạt động nhưng nhập đầy đủ hoạt động tốt

  3. MySql chọn giá trị mặc định nếu không có kết quả?

  4. Lỗi nghiêm trọng:Gọi đến hàm không xác định getRecords () trong C:\ xampp \ htdocs \ Nhân viên.php trên dòng 101

  5. Làm thế nào để chuyển đổi mã MySQL thành câu lệnh PDO?