sql >> Database >  >> RDS >> Mysql

Hoe moet ik PHP $_POST vars in een mysql_query-functie schrijven?

Ten eerste:kijk uit voor SQL-injecties !

Om uw vraag te beantwoorden, kunt u dit in plaats daarvan doen:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Je deed een paar dingen verkeerd:

  • met behulp van de = operator in plaats van LIKE telefoniste
  • de waarde niet insluiten in de SQL-query met '
  • de gebruikersindex niet insluiten in de $_POST array met '

PS:Gebruik mysql_real_escape_string() in plaats van mysql_escape_string() !



  1. SQL Server:VERWIJDEREN vs TRUNCATE

  2. Selecteer de hoogste 3 scores in elke dag voor elke gebruiker

  3. Hoe dubbele rijen negeren bij invoegen

  4. Wat is het DATALENGTH()-equivalent in MySQL?