Mysql
 sql >> база данни >  >> RDS >> Mysql

Може ли някой да ми помогне да разбера значението на това съобщение за грешка в php?

Трябва да избегнете вашите POST стойности, преди да ги вмъкнете, поставете ги във вашата заявка. Трябва да избягвате вашите POST стойности, преди да ги използвате в заявка за база данни.

Вместо това:

$data = mysql_query("SELECT * from users where user_name == ($_POST['user_name']) and ($_POST['password']) and ($_POST['user_type'])"

Направете това:

$user_name = mysql_real_escape_string($_POST['user_name']);
$password = mysql_real_escape_string($_POST['password']);
$user_type = mysql_real_escape_string($_POST['user_type']);
$data = mysql_query("SELECT * FROM users WHERE user_name == '$user_name' AND password == '$password' AND user_type == '$user_type'");

Имайте предвид, че предполагам, че вашите колони в таблицата са „user_name“, „password“ и „user_type“.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysql сравнение дата и час

  2. Хвани изключение за вмъкване на дублиран ключ

  3. Как да вмъкна в база данни само ако стойността е променена?

  4. Rails:Как да разделите заявка за писане/четене в главна/подчинена база данни

  5. Как да получа моята забравена парола за MySQL от MySQL Workbench на macOS?