이 문제에 도움이 필요합니다.여러 변수 전달 URL
str = "
SELECT
*
FROM wp_usermail
WHERE ID= "[email protected]$_GET['ID']"& Till="[email protected]$_GET['Till'];
나는 데이터베이스에서 올바른 정보를 선택하는 것이 더 정확하고 싶은 것은 너무 ID 및 요구 사항까지 모두가 될 : 내 코드에서 이것을 가지고 방문 페이지 URL을 통해 여러 변수를 전달 미안 그렇지 않으면 페이지의 내용을 볼 수 없습니다. syntax error, unexpected T_CONSTANT_ENCAPSED_STRING
이로 교체 :
는 지금은 구문 분석 오류가
$str = "
SELECT
*
FROM wp_usermail
WHERE ID = '" . mysql_real_escape_string ($_GET ['ID']) . "' AND Till = '" . mysql_real_escape_string ($_GET ['Till']) . "'";
당신은 당신의 변수와 주위 변수의 이름으로 $, 여러 .의 올바른 인용 누락 된 당신이 항상 보안을 위해해야하는 입력을 피하지 않았다.
한가지 더 : 당신은 mysql_* 기능 사용을 중지하고 mysql_* 지금은 사용되지 않기 때문에, PDOmysqli 또는 를 사용하여 시작해야합니다.
고마워요 @ 제론! : D –
좋아, 나는 아직도 이것에 멍청한 놈이야.하지만 나는 그것을 염두에 둘 것이다. 다시 한 번 감사드립니다! –
변수 이름에 $이 누락되었습니다.
http://bobby-tables.com/ rides again. – Quentin
@Quentin +1 for Bobby Tables! :) – Laimoncijus
우선, ID를 INT로 설정하고 SQL 인젝션을 피하기 위해 mysql_real_escape_string()을 사용하는 것을 잊지 마라! if (isset ($ _ GET [ 'ID'])) { $ id = (int) $ _GET [ 'ID']; } – HamZa