sql >> データベース >  >> RDS >> Mysql

mySQLクエリ複数-エラーmysql_fetch_arrayを返します

    mysql_queryを忘れています 、変更:

    // Select database
    mysql_select_db("teste") or die(mysql_error());
    
    // Get data from the database
    
    $strSQL = "SELECT id_quarto,tipo_quarto,vista_quarto FROM quartos,reservas WHERE quartos.id_quarto!=reservas.id_quarto AND quartos.tipo_quarto='". $_POST['tipo_quarto'] ."' AND quartos.vista_quarto='". $_POST['vista_quarto'] ."'";
    
    // Loop the recordset $rs
    // Each row will be made into an array ($row) using mysql_fetch_array
    while($row = mysql_fetch_array($rs)) {
    

    宛先:

    // Select database
    mysql_select_db("teste") or die(mysql_error());
    
    // Get data from the database
    
    $strSQL = "SELECT q.id_quarto, q.tipo_quarto, q.vista_quarto ".
              " FROM quartos q, reservas r".
              " WHERE q.id_quarto != r.id_quarto ".
              " AND q.tipo_quarto = '". mysql_real_escape_string($_POST['tipo_quarto']) ."' ".
              " AND q.vista_quarto = '". mysql_real_escape_string($_POST['vista_quarto']) ."'";
    
    $rs = mysql_query($strSQL);
    
    // Loop the recordset $rs
    // Each row will be made into an array ($row) using mysql_fetch_array
    while($row = mysql_fetch_array($rs)) {
    

    追加 mysql_real_escape_stringを使用してSQLインジェクションを防止します ユーザーからの各パラメーターについて。



    1. MariaDB LOCALTIMESTAMP()の説明

    2. SQLインジェクションはどのように機能し、どのように保護しますか

    3. Oracleの日付から文字列への変換

    4. .Dtsxファイルからのバージョン番号の取得を自動化する