我有休耕代碼:MySql的選擇引號
$query = "SELECT `email` FROM `user` WHERE `email` = " . mysql_real_escape_string($this->email) . "";
我不知道我應該使用什麼樣的引號,因爲它不工作。
我有休耕代碼:MySql的選擇引號
$query = "SELECT `email` FROM `user` WHERE `email` = " . mysql_real_escape_string($this->email) . "";
我不知道我應該使用什麼樣的引號,因爲它不工作。
$query = "SELECT `email` FROM `user` WHERE `email` = " . mysql_real_escape_string($this->email) . "";
嘗試應該是
$query = "SELECT `email` FROM `user` WHERE `email` = '" . mysql_real_escape_string($this->email) . "'";
單,應使用引號:
$query = "SELECT `email` FROM `user` WHERE `email` = '" . mysql_real_escape_string($this->email) . "'";
與single quotes('')
$query = "SELECT `email` FROM `user` WHERE `email` = '" . mysql_real_escape_string($this->email) . "'";
無,而不是你應該使用一個佔位符,然後讓數據庫l庫/服務器來處理數據的轉義和引用(如How to prevent SQL injection in PHP?中所述)。
有很多方法來構建查詢。您選擇了合法的原始方法,但您使用的擴展程序標記爲已刪除。我建議看看mysqli
和PDO。
爲您的答案。
$query = "SELECT `email` FROM `user` "
. "WHERE `email` = '" . mysql_real_escape_string($this->email) . "'";