여러 열이있는 테이블에서 ID 번호를 검색하는 함수를 작성 중입니다.이 변수를 청구자에게 전자 메일의 "클레임 번호"로 보내고 확인을 위해 사용할 변수에 넣으려고합니다. 화면. 여기 내가 지금까지 가지고있는 것이있다. 당신을 가정 할mysql 테이블 셀에서 데이터를 검색하고 PHP의 변수에 저장하는 방법은 무엇입니까?
$sql = "SELECT id FROM warranty_claim where lname=$lname";
$result = mysql_query($sql);
$claim_id = $result;
귀하의 코드가 SQL 인젝션에 취약합니다; 또한 mysql_ * 함수 모음은 더 이상 사용되지 않습니다. mysqli 나 PDO의 사용을 고려해보십시오 -이 문서가 도움이 될 것입니다 : http://stackoverflow.com/questions/1457131/php-pdo-prepared-statements – Dogoferis
mysql_query는 결과 핸들을 리턴합니다. 핸들 당 행을 페치해야하는데, 행마다 데이터가 포함됩니다. –
나는 약점이 있습니까? 나는 그것에 대해 많이 모른다. 어떻게 보호 하겠는가? –