bạn không có ngày tháng vì bạn có thêm không gian đặt cược vào các dấu ngoặc kép,
$query_getShows = "SELECT * FROM toho_shows WHERE toho_shows.show =' ". $show. " '";
^ HERE ^
sau đó sẽ được phân tích cú pháp thành
SELECT * FROM toho_shows WHERE toho_shows.show =' gothaf '
loại bỏ nó và nó sẽ hoạt động
$query_getShows = "SELECT * FROM toho_shows WHERE toho_shows.show ='". $show. "'";
Là một phụ chú, truy vấn dễ bị tấn công với SQL Injection
nếu giá trị ( s ) của các biến đến từ bên ngoài. Mời các bạn cùng xem bài viết dưới đây để biết cách phòng tránh nhé. Bằng cách sử dụng PreparedStatements bạn có thể loại bỏ việc sử dụng các dấu ngoặc kép xung quanh các giá trị.
