有人能指引我正确的方向吗?GET不能与Alpha字符一起工作
我有一个从mysql获取结果的GET请求。
它为什么会工作为:
http://someurl.com/process.php?id=123456789
但不适用于:
http://someurl.com/process.php?id=A23456789
if (isset($_GET['id'])) {
$sql = <<< SQL
SELECT *
FROM `table`
WHERE `id` = $_GET[id]
SQL;
more code... }
请显示您用于处理变量的代码。 – JBES
可能你正在做铸造的获取数据.. –
你广泛暴露于SQL注入,所以开始使用PDO和问题是为字符串数据你需要用单引号包装。 ü可以做到这一点也没有坏处。 –