sql >> Databasteknik >  >> RDS >> Mysql

Hur ska jag skriva PHP $_POST vars i en mysql_query-funktion?

Först och främst, se upp för SQL-injektioner !

För att svara på din fråga, försök att göra så här istället:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Du gjorde ett par saker fel:

  • med = operator istället för LIKE operatör
  • inte omsluter värdet i SQL-frågan med '
  • inte omsluter användarindexet i $_POST array med '

PS:Du bör använda mysql_real_escape_string() istället för mysql_escape_string() !



  1. hur använder man mysql med asp.net?

  2. Vilka är några sätt att komma åt Microsoft SQL Server från Linux?

  3. Ruby on Rails MySQL #08S01Dåligt handslag - nedgradera MySQL?

  4. Hur förhindrar jag att en databastrigger återkommer?