我一直在为此奋斗一段时间,现在任何人都可以为此提供解决方案。 我想只显示firstname的第一个字母是“blah”的结果。请选择名字中的第一个字母
$n=$_GET['n'];
("SELECT * FROM my_list
WHERE setid = '16-17'
and firstname like '$n%'
order by studentid asc")
以上是迄今为止的内容,但根本没有显示任何结果。
感谢所有
没有字面意思......你想告诉我们行结果是什么以及它的期望是什么? –
http://bobby-tables.com – Twinfriends
想到/index.php?n='OR 1 = 1 OR'。它被称为sql注入。逃避您的输入或使用准备好的语句 –