sql >> データベース >  >> RDS >> Mysql

誰かがこのphpエラーメッセージの意味を理解するのを手伝ってもらえますか?

    POST値を挿入する前に、POST値をエスケープしてクエリに配置する必要があります。 POST値をデータベースクエリで使用する前に、エスケープする必要があります。

    これの代わりに:

    $data = mysql_query("SELECT * from users where user_name == ($_POST['user_name']) and ($_POST['password']) and ($_POST['user_type'])"
    

    これを行う:

    $user_name = mysql_real_escape_string($_POST['user_name']);
    $password = mysql_real_escape_string($_POST['password']);
    $user_type = mysql_real_escape_string($_POST['user_type']);
    $data = mysql_query("SELECT * FROM users WHERE user_name == '$user_name' AND password == '$password' AND user_type == '$user_type'");
    

    表の列は「user_name」、「password」、および「user_type」であると想定していることに注意してください。



    1. 今日の(深夜以降の)タイムスタンプのみを選択します

    2. Jquery、PHP、Mysqlを使用したAjaxページ付け

    3. SEC_TO_TIME()の例– MySQL

    4. ユーザーアカウントの管理、役割、権限、認証PHPおよびMySQL