Fatal编程技术网
  • mysql/
  • 无效查询:SQL语法中有错误;检查与您的MySQL服务器版本对应的手册,以了解要使用的正确语法

无效查询:SQL语法中有错误;检查与您的MySQL服务器版本对应的手册,以了解要使用的正确语法

mysql

无效查询:SQL语法中有错误;检查与您的MySQL服务器版本对应的手册,以了解要使用的正确语法,mysql,Mysql,好吧,当我尝试输入用户名和密码时,我出现了这个注释错误。有人知道这个问题吗 错误: 我的数据库: 登录 用户名: 密码: 您没有在查询中指定字段 应该是 "SELECT username, pass FROM hejsan where ***username*** ='".$_POST['username'] ."' and pass ='".$_POST['pass']."' 限制为0,30” 其中,username是存储用户名的字段。我还有一个问题,你知道如何才能看到数

好吧,当我尝试输入用户名和密码时,我出现了这个注释错误。有人知道这个问题吗

错误: 我的数据库:


登录

用户名:

密码:
您没有在查询中指定字段

应该是

"SELECT username, pass FROM hejsan where ***username*** ='".$_POST['username'] ."' and  pass      ='".$_POST['pass']."'
限制为0,30”

其中,username是存储用户名的字段。

我还有一个问题,你知道如何才能看到数据库中的所有用户劫持它吗?阅读。基本上,如果用户输入j'或1=1;--作为他们的用户名,他们可能会获得hejsan表上的所有记录。我已经阅读了,但我真的不知道非常简单地了解,为了包含表“hejsan”中的所有信息,我应该在用户名和密码中写些什么?您是否将整个字符串放在了用户名字段中? 
"SELECT username, pass FROM hejsan where ***username*** ='".$_POST['username'] ."' and  pass      ='".$_POST['pass']."'