Mysql
 sql >> база данни >  >> RDS >> Mysql

Не могат да се търсят заявки в MySQL таблица

Има няколко нередни неща в начина, по който правите това.

Първо, не цитирате стойността си:'$key'

$query = "SELECT * FROM `keys` WHERE `key` = '$key'";

Второ, вашият код е широко отворен за SQL инжектиране. Избягайте от вашата стойност:

$key = mysql_real_escape_string($_GET["key"]);

Кодът по-горе е абсолютният минимум, който трябва да направите.
Следващото нещо е, че mysql_ функциите са остарели отдавна и са премахнати в PHP 7.

Ще трябва да превключите към mysqli_ или PDO . Колкото по-скоро превключите, толкова по-добре. Моля, прочетете този въпрос за допълнителна информация:Как мога да предотвратя SQL инжектиране в PHP?

Освен всички проблеми по-горе, ще спестите на себе си (и още повече на другите, ако някога им се наложи да прочетат кода ви) малко главоболие, ако никога не използвате ключови думи и запазени думи като имена на таблици или колони, както отбеляза Джей Бланчард.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да промените секундите във времева стойност в MySQL

  2. PHP и MySQL най-добрият начин за броене на показвания на страници за динамични страници

  3. MySQL сървърът е изчезнал по време на обхождане в Perl

  4. Как да създам изглед в MySQL?

  5. Имам нужда от необичайно подреждане на mysql резултати