sql >> Databasteknik >  >> RDS >> Mysql

Enkelt tabellfrågesyntaxfel?

Du har en SQL-injektion, använd alltid mysql_real_escape_string() till alla data som skickats av användare eller på annat sätt potentiellt manipulerats innan de skickas till en MySQL-databas.

Notera ' runt e-postvariabeln.

$email = mysql_real_escape_string($_POST['email']);

$query = "
SELECT name, smacker, surname, sex, age, nationality, email
FROM employee
WHERE email = '$email'
";


  1. WebApp (Tomcat-jdbc) Poolad DB-anslutning som ger undantag för övergivande

  2. Oracle SQL - Hur man hämtar de högsta 5 värdena i en kolumn

  3. Välj endast dagens (sedan midnatt) tidsstämplar

  4. Fulltextsökning returnerar alltid tom resultatuppsättning