-2
$sql = "SELECT email FROM family WHERE family = '$family'";
$result = mysql_query($sqll)or die(mysql_error());
mysql 쿼리에 PHP 변수를 가져 오는 올바른 방법입니까?mysql에서 PHP 변수
A
답변
1
그럴 수 있습니다. 그러나 SQL injection에 취약합니다.
이는 안전 :
$sql = sprintf("SELECT email FROM family WHERE family = '%s'",
mysql_real_escape_string($family));
$result = mysql_query($sql);
-2
-1
작은 따옴표가 필요 없습니다 : $ 제품군은 문자열
$sql = "SELECT email FROM family WHERE family = ".$family;
경우
문자열 비교가있는 경우
,$sql = "SELECT email FROM family WHERE family = '".$family."'";
0
코드는 defined.it가 $result = mysql_query($sql)을해야합니다
$sqll이 아닌 형식 오류가 있습니다.
나는 이것이 당신이 ... 당신은 내가 것 PHP/MySQL을로 시작하는 경우
1
관련 문제
- 1. mysql에서 datetime 변수 업데이트
- 2. PHP-MySQL에서 SELECT에 대한 매개 변수 값의 코딩
- 3. mysql 쿼리의 PHP 변수
- 4. mysql에서 PHP 배열 데이터
- 5. PHP MySQL에서 datetime 구현
- 6. mysql에서 php 비밀번호 업데이트
- 7. PHP MySQL에서 데이터 직렬화
- 8. PHP MySQL에서 삭제할 때
- 9. MySQL에서 배열로 변수 값을 전달하는 목록 상자
- 10. MySQL에서 쉼표로 구분 된 변수
- 11. MySQL에서 ENUM 변수 유형 만들기
- 12. MySQL에서 변수 유형 가져 오기
- 13. MySQL에서 URL의 스트립 매개 변수
- 14. PHP 함수 변수 변수 변수
- 15. PHP 변수 세션 변수
- 16. PHP 변수 변수
- 17. .NET의 PHP 변수 변수
- 18. ajax를 통해 mySql에서 jQuery로 변수 가져 오기
- 19. MySQL에서 데이터 삽입을 제한하는 PHP
- 20. PHP/MySQL에서 유니 코드 비교
- 21. PHP mysql에서 삽입 쿼리를 최적화해야합니다.
- 22. PHP/MySQL에서 다중 질의 대체
- 23. php/mysql에서 다중 데이터베이스로 작업하기
- 24. mySQL에서 PHP to XML foreach
- 25. php/mysql에서 transaction을 사용하는 방법
- 26. PHP - MySQL에서 Dropdownlist의 값을 기억하십시오
- 27. mysql에서 MySQL Transaction + PHP 문제
- 28. mysql에서 php 배열을 사용하는 쿼리
- 29. MySQL에서 데이터를 PHP 변수로 쿼리
- 30. MySQL에서 PHP 배열을 만드는 방법
'$ family = "'OR (DROP DATABASE foo) OR" " ' – gahooa
http://stackoverflow.com/questions/60174/best-way-to-stop-stop-overview.asp를보고 난 후 투표/상태에 대한 제비 뽑기에 대해 생각했습니다. sql-injection-in-php도 앞 페이지에 있습니다. – atxdba