我有这个在php中进行的SQL查询。但查询在ERROR中解除。如果删除此AND first_name LIKE '{$first_name}%'
,它工作正常,并产生正确的输出。我无法关注下面的语法有什么问题。 任何帮助将不胜感激。由于为什么SQL/PHP中的这个查询不起作用?
$db = new PDO("mysql:dbname=newbie");
$first_name=$_GET["firstname"];
$first_name =$db->quote($first_name);
$last_name=$_GET["lastname"];
$last_name=$db->quote($last_name);
$rows=$db->query("SELECT id,first_name FROM actors WHERE last_name=$last_name AND first_name LIKE '{$first_name}%' ORDER BY film_count DESC LIMIT 1");
请编辑您的第一段。现在不清楚。 – 2013-05-09 20:13:24
在Google上搜索SQL注入。这将有助于推动你的事业向前发展。 – RichardTheKiwi 2013-05-09 20:14:54
你不需要一个用户来连接你的计划? $ db = new PDO('mysql:host = xxx; port = xxx; dbname = newbie','user','password'); – Terence 2013-05-09 20:26:55