sql >> Databasteknik >  >> RDS >> Mysql

Kan någon hjälpa mig att ta reda på innebörden av detta php-felmeddelande?

Du måste undkomma dina POST-värden innan du infogar dem i din fråga. Du bör undvika dina POST-värden innan du använder dem i en databasfråga.

Istället för detta:

$data = mysql_query("SELECT * from users where user_name == ($_POST['user_name']) and ($_POST['password']) and ($_POST['user_type'])"

Gör så här:

$user_name = mysql_real_escape_string($_POST['user_name']);
$password = mysql_real_escape_string($_POST['password']);
$user_type = mysql_real_escape_string($_POST['user_type']);
$data = mysql_query("SELECT * FROM users WHERE user_name == '$user_name' AND password == '$password' AND user_type == '$user_type'");

Observera att jag antar att dina kolumner i tabellen är 'användarnamn', 'lösenord' och 'användartyp'.



  1. 10 MySQL-databasintervjufrågor för nybörjare och intermediärer

  2. Returnera det aktuella inloggningsnamnet i SQL Server (T-SQL)

  3. behöver flytta data från ett fält till ett annat, inom samma tabell

  4. Konvertera en IP till en Long i MySQL