我试图做到这一点,但它返回null?建立一个SQL查询字符串PHP参数
$query_1=$field_name[0]."='{".$field_value[0]."}'";
然后
getType = mysql_query("SELECT * FROM wines WHERE $query_1") or die(mysql_error());
而如果我这样做:
$getType = mysql_query("SELECT * FROM wines WHERE $field_name[0]='{$field_value[0]}'") or die(mysql_error());
它工作正常。
这是甚至可能的,还是我失去了一些东西太明显了? 预先感谢您!
的解决方案是在下面的答案,但你应该知道,有SQL注入的高发人群,如果你做这个办法。请直接在SQL查询中使用它之前清理您的输入! – Wookai