-2
$sql = "SELECT email FROM family WHERE family = '$family'";
$result = mysql_query($sqll)or die(mysql_error());
这是正确的方式来获取php变量到MySQL查询?Mysql取PHP变量
A
回答
1
这可以工作。但是,它很容易受到SQL injection的影响。
这是更安全:
$sql = sprintf("SELECT email FROM family WHERE family = '%s'",
mysql_real_escape_string($family));
$result = mysql_query($sql);
-2
-1
从我的知识最好的方式来使用这样的:
如果$家庭不是字符串
$sql = "SELECT email FROM family WHERE family = ".$family;
如果有字符串比较,那么,
$sql = "SELECT email FROM family WHERE family = '".$family."'";
0
的代码有一个类型错误
$sqll不是defined.it必须$result = mysql_query($sql)。
我相信这是你要找的......(因为这个问题太含糊这可能是因为你有你不可能跟踪误差),如果你使用PHP/MySQL的我就开始
1
相关问题
- 1. mysql php获取变量
- 2. 变量 - PHP MYSQL
- 3. php/mysql变量
- 4. PDO提取设置变量mysql php
- 5. php mysql echo变量
- 6. MySql变量和php
- 7. PHP MySQL的变量
- 8. PHP获取变量
- 9. 更新PHP变量从MySQL
- 10. PHP变量和MySQL查询
- 11. Mysql查询php变量
- 12. 获取JavaScript变量到PHP变量
- 13. PHP mySQL查询和PHP变量
- 14. PHP获取变量爆炸
- 15. 从iframe获取php变量
- 16. C++从PHP获取变量?
- 17. OG:图像取PHP变量
- 18. PHP变量变量
- 19. PHP变量变量
- 20. PHP变量变量
- 21. 变量PHP变量
- 22. PHP AJAX脚本获取PHP变量
- 23. 无法获取MySQL表格条目到PHP变量
- 24. 如何更改mysql语句取决于多少变量与PHP
- 25. 通过Ajax获取的变量为空(Phonegap-Ajax-Json-PHP-MySQL)
- 26. PHP - 将多变量变量格式化为mysql DATETIME格式
- 27. PHP在变量中使用mysql发布变量
- 28. 在mysql查询中使用php变量
- 29. PHP与变量的MySQL查询
- 30. PHP $ _SESSION变量导致错误与MySQL
'$ family =“'OR(DROP DATABASE foo)OR'”' – gahooa 2012-01-11 05:03:50
我想过在看到http://stackoverflow.com/questions/60174/best-way-to-stop-首页上的sql-injection-in-php也是如此。 – atxdba 2012-01-11 05:09:43