我不知道爲什麼,但是這個代碼中的數據類型在url中的id以0開頭的時候很麻煩,如下所示: http://localhost/exp/update.php?id=03A43 在這種情況下,id是03A43。php中的數據類型問題
而且我的查詢是這樣的:
mysql_select_db("school", $con);
$result = mysql_query("SELECT * FROM student WHERE IDNO=".(int)$_GET['id']);
?>
有一個在設計上沒有問題,如果ID不與數字零開始。 從零開始的數字可能是什麼數據類型?
QUICK,每個人都訪問'http://localhost/exp/update.php?id =%27%3B - %0ADROP + TABLE + student + CASCADE%3B'。嚴重的是,該字符串需要使用'mysql_escape_string'進行轉義。 – 2010-04-24 04:33:19
嗯...似乎我沒有在我的網站上的這個網站... – SeanJA 2010-04-24 04:42:31
它可能會更好,如果一個人使用mysqli和準備好的陳述沒有? – SeanJA 2010-04-24 04:44:18