1
我想在我的SQL查询中使用变量做一个mysql提取..不幸的是,我不知道为什么查询不起作用。PHP与变量的MySQL查询
的$ _GET后,我有回音,以确保这是实际工作,这是,但是错误似乎发生在实际的查询会
<?php
$con=mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_DATABASE);
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$scout_id = $_GET['scout_id'];
echo "scout_id: ".$scout_id;
/*This is where the error is */
$result = mysqli_query($con,"SELECT * FROM scouts WHERE scout_id='$scout_id' ");
$row = mysql_fetch_row($result);
var_dump($row);
?>
如果任何人都能够帮助我最欣赏!
您所查询的是受到SQL注入,是一个安全隐患。切勿在查询中直接使用用户输入(GET,POST,COOKIE)。 – Devon 2015-04-03 04:05:30