我想在我的php頁面中執行SQL請求。
目前,代碼如下:PHP中的SQL請求頁面
$activiteitname = mysql_query("SELECT titel FROM tblLeidingAgenda WHERE id='{$_POST['id']}'");
$message = 'Herinnering!';
mail('[email protected]', 'Reminder: '.$activiteitname.'', $message);
但在執行中,我得到一個Resource id #15錯誤...
的mysql_query返回的處理程序,但你可以retirve該結果用mysql_result
<?php $activiteitname = mysql_result(mysql_query("SELECT titel
FROM tblLeidingAgenda
WHERE id='".mysql_real_escape_string($_POST['id'])."'"),0,'titel');
?>
爲什麼是',0,'titel');'最後?順便說一下,這個解決了我的問題! – Michiel
這意味着,0行或第一行...和「titel」列 –
嘗試
$activiteitname = mysql_query("SELECT titel FROM tblLeidingAgenda WHERE id='{$_POST['id']}'");
var_dump(mysql_fetch_array($activiteitname));
和轉義數據 - mysql_real_escape_string – Aivis
這很容易被SQL注入。 –
當MySQL將數據返回給PHP時,信息被放入一個名爲resource special data type的變量中。當你試圖把它看作是string data type時,它所「揭示」的所有東西都是ResouceID
'mysql_query'返回一個處理程序,你應該使用一個函數來獲取結果。 –
您應該學習如何在PHP中使用MySQL並添加一些關於防止SQL注入的文檔。 – Floern
你的代碼容易受到[SQL注入攻擊](http://en.wikipedia.org/wiki/SQL_injection) –