Anda tidak melakukan pemeriksaan kesalahan dalam kueri Anda, jadi tidak heran jika kueri gagal. Cara menambahkan pemeriksaan kesalahan yang tepat diuraikan dalam manual di mysql_query()
atau di pertanyaan referensi.
Contoh:
$result = mysql_query($SQL);
if (!$result)
{ trigger_error("mySQL error: ".mysql_error());
die(); }
kueri Anda rusak karena Anda tidak membungkus input dalam tanda kutip. Anda dapat menghindari* tanda kutip hanya untuk bilangan bulat (yang 62ac1175 tidak). Coba
$SQL = "SELECT * FROM tb_employees WHERE URL_ID = '$URL_ID'";
Selain itu, kode yang Anda tampilkan rentan terhadap injeksi SQL
. Gunakan metode sanitasi perpustakaan Anda yang tepat (seperti mysql_real_escape_string() untuk perpustakaan mysql klasik yang Anda gunakan), atau beralih ke PDO dan pernyataan yang disiapkan.
Dalam kode Anda, ini akan terlihat seperti ini:Alih-alih
$URL_ID = $_GET["a"];
lakukan
$URL_ID = mysql_real_escape_string($_GET["a"]);
* namun, jika Anda menghindari tanda kutip, mysql_real_escape_string() tidak akan berfungsi dan Anda perlu memeriksa secara manual apakah parameter tersebut benar-benar bilangan bulat.
