未知列'mush'in'子句'

Question

我正在測試一個簡單的員工應用程序並得到這個未知列'mush'in'子句'錯誤。名字欄中有一個名爲'mush'的人。

這裏是我的代碼

<?php 
// Connects to your Database 
mysql_connect("localhost", "myuser", "mypass") or die(mysql_error()) ; 
mysql_select_db("peoplesdb") or die(mysql_error()) ; 

//Retrieves data from MySQL 
$data = mysql_query("SELECT * FROM employees WHERE name = $_GET[name]") or die(mysql_error()); 
echo "<table border=\"1\">"; 
echo "<tr>"; 
echo "<th>First Name:</th>"; 
echo " <td>Last Name</td>"; 
echo "</tr>"; 
echo "<tr>"; 
echo "<th rowspan=\"3\"><img src=\"../about/images/".$data['photo']."\" width=\"205\" height=\"205\" alt=\"\" title=\"\"></th>"; 

echo $data['name']; 
echo "<td>".$data['name'] ."</td>"; 
echo "</tr>"; 
echo "<tr>"; 
echo "<td>".$data['lastname'] ."</td>"; 
echo "</tr>"; 
echo "</table>"; 
?> 

目的是用圖片到表的左側，顯示在表上的細節。 以下是我打過電話應用：

http://localhost:8080/displaymembers.php?name=mush. 

我有一個包含這些列的表：

的姓名，照片，電話，姓氏和出生日期。

有什麼我會出錯，停止顯示的細節？我希望你的幫助。

海倫。

Answer 1

首先，你需要引用您的輸入，第二你需要轉義：

mysql_query("SELECT * FROM employees WHERE name = '". 
    mysql_real_escape_string($_GET['name']) ."'"); 

Answer 2

您需要用引號括起來 - 例如，

SELECT * FROM employees WHERE name = '{$_GET[name]}' 

我也建議你使用mysql_real_escape_string：

$data = mysql_query("SELECT * FROM employees WHERE name = '" . mysql_real_escape_string($_GET['name']) . "';") or die(mysql_error()); 

Answer 3

嘗試那些放單引號圍繞着你的變量。

$_GET['name'];

並使用mysql_real_escape_string避免SQL注入。

Answer 4

你應該嘗試

$data = mysql_query("SELECT * FROM `employees` WHERE `name` = '".mysql_real_escape_string($_GET['name'])."'") or die(mysql_error()); 

爲name可用於MySQL的目的保留，我相信這是...