Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bagaimana saya harus menulis PHP $_POST vars dalam fungsi mysql_query?

Pertama, hati-hati terhadap Injeksi SQL !

Sekarang, untuk menjawab pertanyaan Anda, coba lakukan ini:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Anda melakukan beberapa kesalahan:

  • menggunakan = operator alih-alih LIKE operator
  • tidak menyertakan nilai dalam kueri SQL dengan '
  • tidak menyertakan indeks pengguna di $_POST larik dengan '

PS:Anda harus menggunakan mysql_real_escape_string() alih-alih mysql_escape_string() !



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Operasi mirip pivot MySQL untuk mendapatkan perincian persentase total acara per hari per jenis acara

  2. MySQL CONCAT mengembalikan NULL jika ada bidang yang berisi NULL

  3. Skrip Bash untuk Memuat Data Infile MySQL

  4. Tambahkan ID Peningkatan Otomatis ke tabel yang ada?

  5. cara menemukan catatan pertama dan terakhir dari tabel mysql