Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Jak mam napisać PHP $_POST vars w funkcji mysql_query?

Po pierwsze, uważaj na wstrzyknięcia SQL !

Teraz, aby odpowiedzieć na Twoje pytanie, spróbuj zrobić to:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Kilka rzeczy zrobiłeś źle:

  • za pomocą = operator zamiast LIKE operator
  • nie zawiera wartości w zapytaniu SQL za pomocą '
  • nie zawiera indeksu użytkownika w $_POST tablica z '

PS:Powinieneś użyć mysql_real_escape_string() zamiast mysql_escape_string() !



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Czy istnieje sposób na utrzymanie relacji db (pk/fk) w następującym scenariuszu?

  2. Jak uniknąć sytuacji wyścigowej dzięki unikalnym kontrolom w Django

  3. Problem z mysql przy częściowym dopasowaniu

  4. Zapytanie MySQL do pobierania danych z nazwami kolumn

  5. Moje zapytanie SQL Dynamic wykonuje się i otrzymuje dane wyjściowe do zmiennej w procedurze składowanej