gpt4 book ai didi

PHP 和 MYSQL - 查询变量

转载 作者:行者123 更新时间:2023-11-29 09:07:41 25 4
gpt4 key购买 nike

好的,我有这个 PHP $_POST['username'] 变量,我需要通过 MYSQL 查询用户的所有信息。唯一的问题是它不断向我抛出错误。

类似的东西

$user = $_POST['username'];
$query = mysql_query("SELECT * FROM user WHERE username = $user");

我已经尝试过

$query = mysql_query("SELECT * FROM user WHERE username = `$user`");
$query = mysql_query("SELECT * FROM user WHERE username = ".$user);

不知道我做错了什么。

最佳答案

您的问题是 SQL 中的字符串需要用单引号引起来。

最好的方法是使用 PDO 。但是sprintf (与 mysql_real_escape_string 一起)是比发布的更好的临时方法:

$query = sprintf("SELECT u.* 
FROM USER u
WHERE u.username = '%s'",
mysql_real_escape_string($_POST['username']));

$result = mysql_query($query);

以免我们忘记Little Bobby Tables ;)

关于PHP 和 MYSQL - 查询变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6566956/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com