PHP MySQL查询
这个代码有什么问题 $sql = "SELECT * FROM blogs WHERE blog_id = $'blog_id'"; $result = mysql_query($sql); $rows = mysql_fetch_array($result); $content = $rows['blog_content']; echo $content; $sql=“从blog\u id=$'blog\u id'”的博客中选择*; $result=mysql\u查询($sql); $rows=mysql\u fetch\u数组($result); $content=$rows['blog_content']; echo$内容;PHP MySQL查询,php,mysql,Php,Mysql,这个代码有什么问题 $sql = "SELECT * FROM blogs WHERE blog_id = $'blog_id'"; $result = mysql_query($sql); $rows = mysql_fetch_array($result); $content = $rows['blog_content']; echo $content; $sql=“从blog\u id=$'blog\u id'”的博客中选择*; $result=mysql\u查询($
错误是:警告:mysql\u fetch\u array():在第3行的C:\Program Files\xampp\htdocs\jordan\u pagaduan\blog\u delete\u edit.php中,提供的参数不是有效的mysql结果资源。第一行应为:
$sql=“从blog\u id='$blog\u id''的blog中选择*代码>
(将$移动到单引号内)您应该使用:
$sql = "SELECT * FROM blogs WHERE blog_id = '$blog_id'";
因为现在开始阅读最佳实践并不为时过早,请注意,对于公共网站来说,在SQL查询中包含任何未经消毒的输入是非常危险的,就像您看起来正在做的那样。您可能希望从以下堆栈溢出帖子中进一步阅读此主题:
- (附图片)
您需要在报价中添加$symbol。
与此相反:
$sql = "SELECT * FROM blogs WHERE blog_id = $'blog_id'";
$result = mysql_query($sql);
$rows = mysql_fetch_array($result);
$content = $rows['blog_content'];
echo $content;
写下:
$sql = "SELECT * FROM blogs WHERE blog_id = '$blog_id'";
$result = mysql_query($sql);
$rows = mysql_fetch_array($result);
$content = $rows['blog_content'];
echo $content;
你连接到数据库了吗?是的,现在我知道怎么了。感谢您的回复。请确保您已验证$blog_id包含您认为它的功能。SQL注入!
$sql = "SELECT * FROM blogs WHERE blog_id = '$blog_id'";
$result = mysql_query($sql);
$rows = mysql_fetch_array($result);
$content = $rows['blog_content'];
echo $content;