我想按用户定义的类别排列我的博客文章,即他们在我的博客页面上点击的博文。按类别排序结果
这里是我的代码迄今,
##########################################################
$cat = mysql_real_escape_string($_GET['category']);
##########################################################
$sql = "SELECT * FROM php_blog WHERE category = $cat ORDER BY timestamp";
$result = mysql_query($sql) or print ("Can't select entry from table php_blog.<br />" . $sql . "<br />" . mysql_error());
但是,这给了我这个错误,
不能从表 php_blog项。 SELECT * FROM php_blog WHERE category =更新ORDER BY时间戳 您的SQL语法错误; 检查对应 你的MySQL服务器版本使用附近的“更新ORDER 按时间戳”第1行警告的 正确的语法手册: mysql_fetch_array():提供的参数 不是 一个有效的MySQL结果资源 /home/funding9/public_html/jbblog/htdocs/category.php 上线91
很好,你使用'mysql_real_escape_string',但你忘了围绕单引号的$猫,就像这样'WHERE category ='$ cat''。这意味着SQL注入漏洞仍然是开放的。所以不要忘记那些额外的引号。 – Johan 2011-06-06 19:21:12