GET ID를 사용하여 mysql 데이터베이스에서 정보를 가져 오려고합니다. 다음 코드를 사용하여 ID가 무엇인지 확인합니다.GET ID가 mysql에서 조회하고 정보를 표시합니다.
$qry = "SELECT name,country FROM databasetable WHERE uid=$id";
오류가 발생합니다. 지정된 uid를 가진 항목을 찾을 수 없습니다. 만약 내가 uid를 숫자로만 변경한다면, 그것을 찾을 수 있습니다. 예 :? id = 1000000000은 잘 작동합니까? id = 1kKV0LEfMi. 나 당신이
$qry= "SELECT name,country FROM databasetable WHERE uid='$id'";
BTW 쿼리에서 문자열을 허용하도록 $ 아이디 주위에 따옴표를 추가 할 필요가
귀하의 질문에 대답하는 데 도움이되지 않을 수도 있지만 mysql_ * 기능 사용을 중단해야합니다. 그들은 더 이상 사용하지 않을 것입니다. 대신 [PDO] (http://php.net/manual/en/book.pdo.php) (PHP 5.1 이상 지원) 또는 [mysqli] (http://php.net/manual/en/book)를 사용하십시오. mysqli.php) (PHP 4.1부터 지원). 어떤 것을 사용해야하는지 잘 모르겠 으면 [이 기사를 읽으십시오] (http://net.tutsplus.com/tutorials/php/pdo-vs-mysqli-which-should-you-use/). – Matt
데이터베이스에 보내는 쿼리는 * 정확히 * 무엇입니까? – Matt
또한,'htmlspecialchars'는 SQL 인젝션을 멈추지 않습니다. Matt이 말했듯이 구식이지만 (!) mysql_real_esacape_string을 사용해야한다. – ComFreek