連接mysql選擇查詢與PHP變量？

Question

我想連接MySQL SELECT查詢與PHP變量，但出現錯誤。 它給出了一個錯誤我的PHP語句：

$result=mysql_query("SELECT user_id,username,add FROM users WHERE username =".$user."AND password=".$add); 

和錯誤爲：

(!) Notice: Undefined variable: info in C:\wamp\www\pollBook\poll\login.php on line 18 
Call Stack 

我不明白的地方我錯過了代碼。 當我寫沒有WHERE子句的查詢時，它工作正常。

Answer 1

爲什麼你的代碼不能正常工作

您正試圖使用​​一個變量，$info，尚未確定的原因。當你試圖使用一個未定義的變量時，你實際上並沒有將任何東西連接到一個字符串中，但是因爲PHP是鬆散類型的，所以它將第二個變量聲明爲引用它。這就是爲什麼你看到一個notice而不是fatal error。你應該通過你的代碼，並確保$info得到一個值賦予它，並且它不會被另一個函數的某個點覆蓋。但是，更重要的是，請閱讀下文。

---

停止你正在做什麼

---

這是容易受到攻擊類型稱爲SQL Injection。我不會告訴你如何連接SQL字符串。這是可怕的做法。

您應該不是在PHP中使用mysql函數。他們已被棄用。而是使用PHP PDO對象和準備好的語句。這是一個相當不錯的tutorial。

例

---

你讀過this tutorial之後，你就可以做一個PDO對象，所以我會離開該位爲您服務。

下一個階段是添加您的查詢，使用prepare方法：

$PDO->prepare("SELECT * FROM tbl WHERE `id` = :id"); 
// Loads up the SQL statement. Notice the :id bit. 
$actualID = "this is an ID"; 
$PDO->bindParam(':id', $actualID); 
// Bind the value to the parameter in the SQL String. 
$PDO->execute(); 
// This will run the SQL Query for you. 

Answer 2

雖然在查詢中使用沒有$信息變量，但你需要更正查詢：

從它看起來像你的變量之一是沒有定義的錯誤

$result=mysql_query("SELECT user_id,username,add FROM users WHERE username ='" . $user . "' AND password='" . $add . "'"); 

Answer 3

第一。 .. 覈實。其次用'更安全的語法來環繞你的參數。

Answer 4

這是因爲您所使用的變量可能沒有上述

定義所以首先初始化變量，或者如果它從別的地方來（POST或GET），然後用isset方法檢查

所以完整的代碼將是

$user = 123; // or $user = isset($user)?$user:123; 
$add = 123456; // or $add = isset($add)?$add:123456; 

然後運行查詢

$result=mysql_query("SELECT user_id,username,add FROM users WHERE username =".$user."AND password=".$add); 

Answer 5

使用查詢作爲

$result=mysql_query("SELECT user_id,username,add FROM users WHERE username ='".$user."' AND password='".$add."'"); 

Answer 6

你缺少空間之前「和」你應該在其他的答案儘量使用單引號。

$result=mysql_query("SELECT user_id,username,add FROM users WHERE *username =".$user."AND* password=".$add); 

更新時間：

echo $sql = "SELECT user_id,username,add FROM users WHERE username ='".$user."' AND password='".$add."'"; 
$result=mysql_query($sql);