请帮我我怎样才能从MySQL中 我的SQL查询具有可变检索数据..我的PHP代码是php mysql通过变量搜索?
$status=$_GET['status'];
$query="SELECT * FROM students WHERE status='$status' ";
当我运行查询的MySQL产生
unknown column 'Lead'
,其中铅是$状态的值。我尝试了 \'$ status \','{$ status}',但是同样的错误。 请帮我我从昨天开始工作,但没有找到解决方案。 我试过mysql_real_escape_string()但是同样的错误..可能是我用它错误的语法。
$query="SELECT * FROM students WHERE status=".mysql_real_escape_string($status);
在此先感谢....
如果你echo($ query)你看到了什么? – davesnitty
'$ query =“SELECT * FROM students WHERE \'status \'='”。 mysql_real_escape_string($状态)。 “'”;' – NullUserException
请记住:http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php(我建议一般占位符,以避免担心引号 - 我很懒。) – 2012-10-08 21:05:30