1. 首页
  2. 问答
  3. 问题。不工作

问题。不工作

2015-09-02 91 views
0 
<?php 
     echo "Hello test <br>"; 
     $userid = $_GET['userid']; 
     echo "your user userid is " . $userid . " &"; 
     $salt = $_GET['salt']; 
     echo " your user salt is " . $salt; 
     // Query for finding the data from db 
     // Issue in query 
     $sql = "SELECT * FROM test.test where id=" .$userid AND "salt=".$salt; 
     echo "<br>" . $sql; 
     $result = $conn->query($sql); 
     if (!empty($result)) 
     {   
      echo "<br>Result Found"; 
     } 
     else 
     { 
      echo "<br> Invalid link !"; 
     } 
     // } 
?>

我的查询无法正常工作。如果我减少我的查询id=".$userid它工作正常,但如果我添加其余部分不工作。问题。不工作

来源

2015-09-02 Atif

+0

至少使用的代码高亮编辑器。这将避免你偶然发现像这样的简单语法错误。 –

回答

1

$sql行应该是:

$sql = "SELECT * FROM sauberlux_com.tbl_b2cuser where id=".$userid." AND salt=".$salt;

来源

2015-09-02 10:43:10

+0

我也尝试过这个,但它的工作不正常。 – Atif

+0

问题是当我运行这个查询它给了我$结果==错误,但它应该是真实的。 – Atif

0 
$sql = "SELECT * FROM sauberlux_com.tbl_b2cuser where id = $userid AND salt = $salt";

试试吧。你

来源

2015-09-02 11:11:44

0 
$sql = "SELECT * FROM sauberlux_com.tbl_b2cuser where id = $userid AND salt = '$salt' ";

也可以指here SQL注入

来源

2015-09-02 12:04:44

相关问题

 相关问题