这是一个小例子,它给了我一个MySQL语法错误。 Connect.php连接到正确的数据库,可以与其他项目和代码一起使用。我知道connect.php中的代码是正确的。它给我一个关于的MySQL语法错误。它没有给出比这更详细的信息:MYSQL PHP脚本抛出语法错误
你的SQL语法错误;检查手册中 对应于你的MySQL服务器版本正确的语法使用 附近“键WHERE
key
=” XXXXXXXXXXXX“”在1号线
我把这个代码小样本从主项目,它仍然会抛出错误。
<?php
require "connect.php";
$keyCheck = mysql_query("SELECT * FROM keys WHERE `key`='".$_POST['betakey']."'" , $con);
if (!$keyCheck) {
echo mysql_error();
exit;
} else {
$keyRows = mysql_num_rows($keyCheck);
if ($keyRows == 0) {
echo "This key is invalid!";
exit;
}
?>
编辑:我得到的管理员重命名表,你们帮我解决一些潜在的安全隐患。
尝试更改“至”引号,其中键= –
您是否正在清理输入内容? –
这就是为什么PHP被认为是丑陋的以及如何编写带有安全漏洞的代码的一个很好的例子 - 请尝试使用PDO来帮助自己避免被黑客入侵。 –