Не правите никаква проверка за грешки във вашата заявка, така че не е чудно, че тя се повреди, ако заявката е неуспешна. Как да добавите правилна проверка за грешки е описано в ръководството за mysql_query()
или в този референтен въпрос.
Пример:
$result = mysql_query($SQL);
if (!$result)
{ trigger_error("mySQL error: ".mysql_error());
die(); }
вашата заявка се поврежда, защото не опаковате входа в кавички. Можете да избегнете* кавички само за цели числа (които 62ac1175
не е). Опитайте
$SQL = "SELECT * FROM tb_employees WHERE URL_ID = '$URL_ID'";
Освен това кодът, който показвате, е уязвим към SQL инжектиране
. Използвайте правилния метод за хигиенизиране на вашата библиотека (като mysql_real_escape_string()
за класическата mysql библиотека, която използвате), или превключете към PDO и подготвени изрази.
Във вашия код това ще изглежда така:Вместо
$URL_ID = $_GET["a"];
направи
$URL_ID = mysql_real_escape_string($_GET["a"]);
* обаче, ако избягвате кавички, mysql_real_escape_string()
няма да работи и трябва да проверите ръчно дали параметърът всъщност е цяло число.