mysql에 너무 많은 따옴표가 있습니다.

Question

내 문제는 너무 많은 따옴표입니다./

Answer 1

$come = mysql_query("SELECT * FROM users WHERE email='".$_POST['email']."' and password='".$_POST['password']."' "); 

이이 문제를 해결해야이 시도 :

$come = mysql_query("SELECT * FROM users WHERE email="/$_POST['email']/" and password="/$_POST['password']/" "); 

는 제발 도와주세요 ...

$come = mysql_query("SELECT * FROM users WHERE email="$_POST['email']" and password="$_POST['password']" "); 

은 그 때 나는이 시도했지만 작동하지 않습니다. 그러나 mysql은 mysqli 또는 pdo를 고려해야합니다. 귀하의 질문에

Answer 2

솔루션 :

이

<?php 
$come = mysql_query(sprintf('SELECT * FROM users WHERE email="%s" and password="%s"', $_POST['email'], $_POST['password'])); 

그러나이 같은 코드를 사용해서는 안됩니다. 당신은 당신의 코드에 SQL Injection을 가지고 있습니다. PDO을 사용하여 다시 작성하십시오.

<?php 

$pdo = new PDO('mysql:host=127.0.0.1;dbname=mydb', 'user', 'password'); 
$stmt = $pdo->prepare('SELECT * FROM users WHERE email=:email and password=:password'); 
$stmt->execute(['email' => $_POST['email'], 'password' => $_POST['password']]); 
$result = $stmt->fetchAll(); 

더 : http://php.net/manual/ru/pdo.prepared-statements.php