我有這個在php中進行的SQL查詢。但查詢在ERROR中解除。如果刪除此AND first_name LIKE '{$first_name}%'
,它工作正常,併產生正確的輸出。我無法關注下面的語法有什麼問題。 任何幫助將不勝感激。由於爲什麼SQL/PHP中的這個查詢不起作用?
$db = new PDO("mysql:dbname=newbie");
$first_name=$_GET["firstname"];
$first_name =$db->quote($first_name);
$last_name=$_GET["lastname"];
$last_name=$db->quote($last_name);
$rows=$db->query("SELECT id,first_name FROM actors WHERE last_name=$last_name AND first_name LIKE '{$first_name}%' ORDER BY film_count DESC LIMIT 1");
請編輯您的第一段。現在不清楚。 – 2013-05-09 20:13:24
在Google上搜索SQL注入。這將有助於推動你的事業向前發展。 – RichardTheKiwi 2013-05-09 20:14:54
你不需要一個用戶來連接你的計劃? $ db = new PDO('mysql:host = xxx; port = xxx; dbname = newbie','user','password'); – Terence 2013-05-09 20:26:55