Mysql
 sql >> база данни >  >> RDS >> Mysql

Как трябва да напиша PHP $_POST vars във функция mysql_query?

Първо, внимавайте за SQL инжекции !

Сега, за да отговорите на въпроса си, опитайте да направите това вместо това:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Направихте няколко неща погрешно:

  • с помощта на = оператор вместо LIKE оператор
  • не обхваща стойността в SQL заявката с '
  • не обхваща потребителския индекс в $_POST масив с '

PS:Трябва да използвате mysql_real_escape_string() вместо mysql_escape_string() !



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да добавя обща сума като последен ред в моя sql?

  2. Как да изпращам хора на различни страници с mysql

  3. Отпечатване на данни от таблицата mysql php

  4. Съхранявайте и итерирайте резултата от заявката в mysqli

  5. mysql автоматично прехвърля низове към цяло число