Mysql
 sql >> база данни >  >> RDS >> Mysql

страница за всеки ред в mysql

Бъркаш си кавичките...

"SELECT `name` FROM `article` WHERE `id` = '.$id.'";

трябва да бъде...

"SELECT `name` FROM `article` WHERE `id` = $id";

или

'SELECT `name` FROM `article` WHERE `id` = '.$id;

това не прави нищо, за да спре инжектирането на sql...



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Facebook user_id :big_int, int или низ?

  2. Заобиколно решение в mysql за частичен индекс или филтриран индекс?

  3. Как да съхранявате и извличате текстови данни в MySQL, запазвайки прекъсванията на редовете?

  4. Запитване на заявка - MySQL и PHP

  5. Подзаявка ORDER BY за преобразуване GROUP BY към JOIN