数据库加载当然。该GET项是自动完成的特林,它可以在组名的数据库中找到,但正如你看到的,如果它不匹配,我不想运行,如果,如果找到的第一部分,是的。问题是,如果我更换了get项一部分实际的字符串,它的工作原理,如果我添加一个字符串,它不存在于数据库中,它仍然有效般的魅力。但是当获得期限完成时,如果可以找到字符串,则无关紧要,无论如何,numrows将大于0。为什么? =和LIKE尝试以及OFC我错过了这个sql请求?
$query = "select * from `gamegroups` where `groupname` = '%{$_GET['term']}%'";
$resultset = mysql_query($query);
if (mysql_num_rows($resultset) > 0){
$lolz = array();
while($row = mysql_fetch_assoc($resultset)) {
$lolz[] = $row['gameid'];
}
echo json_encode($lolz);
}else{print "no match debug";}
?>
你错过的第一件事情是你净化你的输入步骤。这是对SQL注入的广泛开放。 – David 2012-07-08 13:28:17
在运行时针对数据库执行的实际查询文本是什么? – David 2012-07-08 13:30:14