我需要一些幫助! I'm通過網址和登陸頁面我在我的代碼有這種傳遞多個變量:多個變量通過URL
str = "
SELECT
*
FROM wp_usermail
WHERE ID= "[email protected]$_GET['ID']"& Till="[email protected]$_GET['Till'];
我想更準確的從數據庫中選擇正確的信息,這樣既ID和直到需求是否則你無法看到頁面上的內容。
現在我得到解析錯誤:syntax error, unexpected T_CONSTANT_ENCAPSED_STRING
http://bobby-tables.com/再次乘坐。 – Quentin
@Quentin +1 Bobby Tables! :) – Laimoncijus
首先,您必須將ID設置爲INT,並且不要忘記使用mysql_real_escape_string()來避免SQL注入! (isset($ _GET ['ID'])){ $ id =(int)$ _GET ['ID']; } – HamZa