sql >> Database teknologi >  >> RDS >> Mysql

Hvordan skal jeg skrive PHP $_POST vars i en mysql_query funktion?

Først og fremmest pas på SQL-injektioner !

Prøv nu at gøre dette i stedet for at besvare dit spørgsmål:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Du gjorde et par ting forkert:

  • ved at bruge = operator i stedet for LIKE operatør
  • ikke omslutter værdien i SQL-forespørgslen med '
  • ikke omslutter brugerindekset i $_POST array med '

PS:Du bør bruge mysql_real_escape_string() i stedet for mysql_escape_string() !



  1. Opdater database med flere SQL-statments

  2. Sådan fungerer Acosh() i PostgreSQL

  3. Fejl under adgang til EntityManager - openjpa - WAS liberty-profil

  4. Indsæt med LEFT JOIN og INNER JOIN