sql >> Database teknologi >  >> RDS >> Mysql

Simpel tabelforespørgselssyntaksfejl?

Du har en SQL-injektion, anvend altid mysql_real_escape_string() til enhver brugerindsendt eller på anden måde potentielt manipuleret data, før de sendes til en MySQL-database.

Bemærk ' omkring e-mail-variablen.

$email = mysql_real_escape_string($_POST['email']);

$query = "
SELECT name, smacker, surname, sex, age, nationality, email
FROM employee
WHERE email = '$email'
";


  1. Sådan bruger du MySQL Rollup

  2. INNODB kaskade ved sletning og opdatering

  3. mysql ERROR 1064 (42000):Du har en fejl i din SQL-syntaks;

  4. MYSQL FORESPØRGSEL VENSTRE JOIN VIS ALLE DATA FRA ÉN TABEL