我的頁面上有一個查詢,它使用一個GET變量從我的表格中提取數據...PHP查詢失敗,顯示錯誤?
如果我回顯我的GET var數據是否存在,那麼我的查詢就會出錯,而不是或者死我可以在瀏覽器中顯示錯誤嗎?
// Get USER ID of person
$userID = $_GET['userID'];
// Get persons
$sql = 'SELECT * FROM persons WHERE id = $userID';
$q = $conn->query($sql) or die('failed!');
將引號改爲雙引號:'$ sql =「SELECT * FROM persons where id = $ userID」;'。此外,您的代碼易受SQL注入攻擊。 – Aziz 2012-07-11 20:27:59
如果您必須構建您的查詢,請使用雙引號....否則$ userID不會轉換爲查詢中的值...然後開始學習MySQLi並準備好語句 – 2012-07-11 20:28:17
Ahh哇,謝謝。 @Aziz,我不允許任何東西插入我的數據庫,所以這仍然是脆弱的? – Liam 2012-07-11 20:29:20