Nie sprawdzasz żadnych błędów w zapytaniu, więc nic dziwnego, że kończy się niepowodzeniem. Jak dodać prawidłowe sprawdzanie błędów opisano w podręczniku mysql_query()
lub w tym pytanie referencyjne.
Przykład:
$result = mysql_query($SQL);
if (!$result)
{ trigger_error("mySQL error: ".mysql_error());
die(); }
Twoje zapytanie nie działa, ponieważ nie umieszczasz danych wejściowych w cudzysłowie. Możesz uniknąć* cudzysłowów tylko dla liczb całkowitych (które 62ac1175 nie jest). Wypróbuj
$SQL = "SELECT * FROM tb_employees WHERE URL_ID = '$URL_ID'";
Ponadto wyświetlany kod jest podatny na wstrzyknięcie SQL
. Użyj odpowiedniej metody oczyszczania swojej biblioteki (np. mysql_real_escape_string() dla klasycznej biblioteki mysql, której używasz) lub przełącz się na PDO i gotowe instrukcje.
W twoim kodzie wyglądałoby to tak:Zamiast
$URL_ID = $_GET["a"];
zrobić
$URL_ID = mysql_real_escape_string($_GET["a"]);
* jednak, jeśli unikasz cudzysłowów, mysql_real_escape_string() nie zadziała i musisz ręcznie sprawdzić, czy parametr faktycznie jest liczbą całkowitą.
