我已经使用了一个准备好的语句来定义id索引,但是它告诉我,由于某种原因它是未定义的,在哪里以及为了工作而改变了什么?注意:未定义的索引:id
<?php
$db_username='student';
$db_password='student';
$db = new PDO ('mysql:host=192.168.56.2;dbname=Assessment', $db_username, $db_password);
$result = $db ->prepare("SELECT * FROM Jobs WHERE jobname='".$_GET['id']."' ");
$result->execute();
您使用预处理语句.....仍然直接截获用户输入值到您的SQL查询....捂脸 –
这是什么未定义:'$ _GET ['id']' – mopo922
解决的办法是确保'$ _GET ['id']'实际上是第一次设置....然后在查询中使用__bind变量_0 –