Mysql
 sql >> база данни >  >> RDS >> Mysql

страница за всеки ред в mysql

Бъркаш си кавичките...

"SELECT `name` FROM `article` WHERE `id` = '.$id.'";

трябва да бъде...

"SELECT `name` FROM `article` WHERE `id` = $id";

или 

'SELECT `name` FROM `article` WHERE `id` = '.$id;

това не прави нищо, за да спре инжектирането на sql...



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Facebook user_id :big_int, int или низ?

  2. Заобиколно решение в mysql за частичен индекс или филтриран индекс?

  3. Как да съхранявате и извличате текстови данни в MySQL, запазвайки прекъсванията на редовете?

  4. Запитване на заявка - MySQL и PHP

  5. Подзаявка ORDER BY за преобразуване GROUP BY към JOIN