0
我有一個MySQL查詢像下面PHP發送查詢數據庫,報價不工作
mysql_query("select * from user where name='$name' LIMIT 1");
如果想從客戶端我輸入「約翰」會有MySQL錯誤在我的查詢。 防止這種情況的最佳做法是什麼?
A
回答
1
首先,不推薦使用mysql_ *函數,而應該使用PDO或mysqli_。這兩個庫實現了準備好的語句,這些語句會自動避開您的輸入
如果你想使用mysql_ *代替,你必須調用mysql_real_escape_string到通過VAR
mysql_query("select * from user where name='" . mysql_real_escape_string($name) . "' LIMIT 1");
1
嘗試:
$query = sprintf("select * from user where name='%s', mysql_real_escape_string($name));
$result = mysql_query($query);
確保$名稱中包含你認爲它(回聲它確認)。
相關問題
- 1. 發送數據從表單到數據庫不工作(php,sql)
- 2. 通過查詢sql數據庫發送警報
- 3. PHP不發送數據到數據庫
- 4. 查詢沒有發送到數據庫
- 5. 從Android發送查詢到數據庫
- 6. 報價查詢
- 7. 更新數據庫查詢工作不使用PHP
- 8. SQL查詢不發送數據到數據庫
- 9. 數據庫設計(報價和發票)
- 10. PHP發送不工作
- 11. 取得PHP錯誤在發送查詢到數據庫
- 12. 帶有類似查詢的PHP報價
- 13. PHP MySQL查詢不工作
- 14. PHP - MySQL查詢不工作
- 15. PHP查詢不bindParam工作,但查詢不工作本身
- 16. PHP的數據庫查詢
- 17. PHP笨數據庫查詢
- 18. PHP查詢whois數據庫
- 19. PHP/MySQL數據庫查詢如何正確工作?
- 20. 警報不工作,同時在發送郵件在PHP
- 21. DHCP服務器不發送報價
- 22. 發送電子郵件和寫入數據庫不工作
- 23. 的java發送UTF-16數據PHP不工作
- 24. JSON數據使用JQuery發送到PHP不工作
- 25. 查詢不起作用數據庫android
- 26. Firebase數據庫查詢不起作用
- 27. PHP插入數據庫不工作
- 28. PHP數據庫插入不工作
- 29. PHP/MySQL插入數據庫不工作
- 30. php插入數據庫不工作
什麼是你所得到的錯誤? – 2013-02-17 11:10:12
不要使用mysql_函數,因爲它們已被棄用,而是使用mysqli或PDO,將來會爲您節省很多麻煩 – 2013-02-17 11:11:48