SQL 삽입을 방지하기 위해 기존 웹 사이트에서 작업하고 있습니다. $_GET['ID']
전에 unsanitized되었습니다.mysql_real_escape_string()이 새 니타 이징 변수가 아닙니다.
$ID=mysql_real_escape_string($_GET['ID']);
$sQuery=mysql_query("select * from tbl_mini_website as s1, tbl_actor_merchant as me where s1.MERCHANT_ID=$ID AND s1.MERCHANT_ID=me.MERCHANT_ID");
은 'mysql_real_escape_string()
와 URL의 끝에서 나는 mysql_error()
에서이 얻을 내가 넣어 경우
당신은 당신의 SQL 구문에 오류가 있습니다; 사용할 수있는 권리 구문에 대한 MySQL 서버 버전에 해당하는 설명서를 확인 근처 '\\'AND 밖으로
mysql_real_escape_string()
와 s1.MERCHANT_ID = me.MERCHANT_ID '라인에서 1
내가 얻을 :
SQL 구문에 오류가 있습니다. 근처 사용할 수있는 권리 구문에 대한 MySQL 서버 버전에 해당하는 설명서를 확인 '\'와 s1.MERCHANT_ID = me.MERCHANT_ID '라인 1
에서 내가 무슨 그것까지 확실하지 않다? 어떤 도움이라도 대단히 감사하겠습니다.
수행하기 전에 쿼리를'echo'하면 어떨까요? – zerkms