sql >> データベース >  >> RDS >> Mysql

mysql_query関数でPHP$_POST変数をどのように書く必要がありますか?

    まず、 SQLインジェクションに注意してください

    さて、あなたの質問に答えるには、代わりにこれを試してみてください:

    $query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");
    

    あなたはいくつか間違ったことをしていました:

    • =を使用する LIKEの代わりに演算子 オペレーター
    • SQLクエリの値を'で囲まない
    • $_POSTでユーザーインデックスを囲まない 'の配列

    PS: mysql_real_escape_string() mysql_escape_string()の代わりに



    1. MySQLまたはMariaDBのデータベースベンダーロックインの回避

    2. PostgreSQLでのAcosd()のしくみ

    3. 複雑なMySQLクエリ

    4. MySQLを起動できません、ポート3306がビジーです