Mysql
 sql >> база данни >  >> RDS >> Mysql

Грешка в синтаксиса на проста заявка за таблица?

Имате SQL инжекция, винаги прилагайте mysql_real_escape_string() към всички изпратени от потребителя или по друг начин потенциално подправени данни, преди да бъдат изпратени до MySQL база данни.

Обърнете внимание на ' около имейл променливата.

$email = mysql_real_escape_string($_POST['email']);

$query = "
SELECT name, smacker, surname, sex, age, nationality, email
FROM employee
WHERE email = '$email'
";


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. PHP MySQL:Записване на PDF в база данни

  2. Изглежда не мога да РЕДАКТИРАМ/МОДИФИРАМ моята php таблица по идентификатор

  3. Моята доктрина е наистина бавна. Проста заявка и една секунда за получаване на резултата

  4. SQLSTATE[42000]:Синтактична грешка или нарушение на достъпа:1064

  5. PHP/Mysql Подреждане по и Rand()