$results = mysql_query("select * from doctorlist where assignednumber = '1231231234' ");
숫자를 1231231234로 변경해야합니다. 아래 코드로 변경하면 작동하지 않습니다. 페이지에 변수가 표시되었으므로 변수가 설정되었음을 알았습니다.값을 변수로 변경할 때 mysql 쿼리에 문제가 발생했습니다.
$results = mysql_query("select * from doctorlist where assignednumber = '$phoneNumber' ");
누군가 도와주세요. 나는 그것이 작은 문제이지만 그것을 고칠 수 없었다는 것을 안다.
아마도처럼 분할이
$sql_query = "select * from doctorlist where assignednumber='$phoneNumber'";
$results = mysql_query($sql_query);
또는
$sql_query = "select * from doctorlist where assignednumber='".$phoneNumber."' ";
$results = mysql_query($sql_query);
먼저 다음과 같은보다 위해서 var_dump ($ PHONENUMBER)와 변수 유형을 확인하십시오
$results = mysql_query("select * from doctorlist where assignednumber = '".$phoneNumber."' ");
하여 가독성을 향상시키기 위해 마지막으로 Integer가 변수를 캐스팅 할 것으로 예상되는 경우
(int)$phoneNumber
또는 문자열 경우 것이
mysql_real_escape_string($phoneNumber)
이 같은 쿼리 안에 변수를 사용하여 시도 않습니다
'{$ PHONENUMBER}는'
변수에 가짜 자료는 또는이다 가짜 변수 - 질문은 다음과 같습니다. * 보간 할 때 변수가 무엇을 평가합니까? 어쨌든 http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php에서 이러한 쿼리를 작성하는 데 도움이됩니다. –
시도'echo ("select * from doctornumber = '$ phoneNumber'"); – codingbiz
그냥'echo $ phoneNumber', 문제가 발생할 가능성이 있습니다 –