1
我想在我的SQL查詢中使用變量做一個mysql提取..不幸的是,我不知道爲什麼查詢不起作用。PHP與變量的MySQL查詢
的$ _GET後,我有迴音,以確保這是實際工作,這是,但是錯誤似乎發生在實際的查詢會
<?php
$con=mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_DATABASE);
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$scout_id = $_GET['scout_id'];
echo "scout_id: ".$scout_id;
/*This is where the error is */
$result = mysqli_query($con,"SELECT * FROM scouts WHERE scout_id='$scout_id' ");
$row = mysql_fetch_row($result);
var_dump($row);
?>
如果任何人都能夠幫助我最欣賞!
您所查詢的是受到SQL注入,是一個安全隱患。切勿在查詢中直接使用用戶輸入(GET,POST,COOKIE)。 – Devon 2015-04-03 04:05:30