-4
的我有这样的SQL查询SQL选择特定的数据块
$sql_ = "SELECT score FROM users WHERE username=$row['uid']";
每个用户表中的用户具有得分值和用户名。 $row['uid']
是一个来自以前的SQL语句的变量,这个查询给了我一个错误,我将如何解决这个问题,我怎样才能得到该分数值到一个单一的变量?
的我有这样的SQL查询SQL选择特定的数据块
$sql_ = "SELECT score FROM users WHERE username=$row['uid']";
每个用户表中的用户具有得分值和用户名。 $row['uid']
是一个来自以前的SQL语句的变量,这个查询给了我一个错误,我将如何解决这个问题,我怎样才能得到该分数值到一个单一的变量?
您需要使用一些SQL注入预防机制。 永不像这样的查询使用原始变量。看看PDO。 你需要绑定你的变量,然后执行查询。
但是你需要什么,ONLY用于测试目的检查以下引用您的变量:
$sql_ = "SELECT score FROM users WHERE username = '" . $row['uid'] . "'";
你能后你得到错误信息? –
什么是错误?在对PHP变量进行评估后,执行的实际查询是什么?请注意,如果您使用准备好的语句和查询参数,那么问题可能会变得没有意义。具有不再具有SQL注入漏洞的附加好处。 – David
如果'username'是一个字符变量,则可能需要引用您正在使用的变量。 –