urldecode出錯並從數據庫中獲取信息

我已經使用urldecode從以前的站點接收成員ID。正確的ID顯示在URL中，但我無法從數據庫中獲取信息。urldecode出錯並從數據庫中獲取信息

<?php 

$id = urldecode(trim($_GET['memberID'])); 
$query = "SELECT * FROM members WHERE memberID = '".$id."'"; 

if ($result = $db->query($query)) { 

while ($row = $result->fetch_assoc()){ 
    printf("%s (%s)\n", $row["memberID"], $row['name']); 
} 
} 

?>

我得到的只是一個空白屏幕。

來源

2013-02-06 P A Hemingstam

您正在使用[**的**過時的數據庫API（http://stackoverflow.com/q/12859942/19068），並應使用[現代更換（HTTP： //php.net/manual/en/mysqlinfo.api.choosing.php）。你也**易受[SQL注入攻擊]（http://bobby-tables.com/）**，現代的API會使[防禦]更容易（http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php）自己從。 – Quentin

啊，謝謝你指出。我現在更新了它。 –

-1

$ query =「SELECT * FROM members WHERE memberID ='」。$ id。「'」;

來源

2013-02-06 16:58:30 user1508136