sql >> Database teknologi >  >> RDS >> Mysql

Kan nogen hjælpe mig med at finde ud af betydningen af ​​denne php-fejlmeddelelse?

Du skal undslippe dine POST-værdier, før du indsætter dem i din forespørgsel. Du bør escape dine POST-værdier, før du bruger dem i en databaseforespørgsel.

I stedet for dette:

$data = mysql_query("SELECT * from users where user_name == ($_POST['user_name']) and ($_POST['password']) and ($_POST['user_type'])"

Gør dette:

$user_name = mysql_real_escape_string($_POST['user_name']);
$password = mysql_real_escape_string($_POST['password']);
$user_type = mysql_real_escape_string($_POST['user_type']);
$data = mysql_query("SELECT * FROM users WHERE user_name == '$user_name' AND password == '$password' AND user_type == '$user_type'");

Bemærk, at jeg antager, at dine kolonner i tabellen er 'brugernavn', 'adgangskode' og 'brugertype'.



  1. Sådan søger du efter eksakt matchende ord ved hjælp af MySql Query

  2. MYSQL trunkeret forkert DOUBLE-værdi

  3. Er der nogen fejllogning, når mysql-forespørgsel mislykkes?

  4. MySQL - BETWEEN vil ikke vælge korrekte resultater