sql >> Database >  >> RDS >> Mysql

Eenvoudige syntaxisfout in tabelquery?

Je hebt een SQL-injectie, pas altijd mysql_real_escape_string() toe naar door de gebruiker ingediende of anderszins mogelijk geknoeide gegevens voordat ze naar een MySQL-database worden verzonden.

Let op de ' rond de e-mailvariabele.

$email = mysql_real_escape_string($_POST['email']);

$query = "
SELECT name, smacker, surname, sex, age, nationality, email
FROM employee
WHERE email = '$email'
";


  1. Java + SSH + Postgres

  2. Hoe de Top 100-rijen in Oracle te selecteren?

  3. Hoe te controleren of mysql db is dat de gebruiker deel uitmaakt van een groep

  4. Gegevens bijwerken via een functie met tabelwaarde in SQL Server