PHP MySQL查询_Php_Mysql - Fatal编程技术网

PHP MySQL查询

php mysql

PHP MySQL查询,php,mysql,Php,Mysql,这个代码有什么问题 $sql = "SELECT * FROM blogs WHERE blog_id = $'blog_id'"; $result = mysql_query($sql); $rows = mysql_fetch_array($result); $content = $rows['blog_content']; echo $content; $sql=“从blog\u id=$'blog\u id'”的博客中选择*； $result=mysql\u查询（$

这个代码有什么问题

$sql = "SELECT * FROM blogs WHERE blog_id = $'blog_id'"; $result = mysql_query($sql); $rows = mysql_fetch_array($result); $content = $rows['blog_content']; echo $content; $sql=“从blog\u id=$'blog\u id'”的博客中选择*； $result=mysql\u查询（$sql）； $rows=mysql\u fetch\u数组（$result）； $content=$rows['blog_content']； echo$内容；

错误是：警告：mysql\u fetch\u array（）：在第3行的C:\Program Files\xampp\htdocs\jordan\u pagaduan\blog\u delete\u edit.php中，提供的参数不是有效的mysql结果资源。

第一行应为：

$sql=“从blog\u id='$blog\u id''的blog中选择*
（将$移动到单引号内）
您应该使用：
$sql = "SELECT * FROM blogs WHERE blog_id = '$blog_id'";

因为现在开始阅读最佳实践并不为时过早，请注意，对于公共网站来说，在SQL查询中包含任何未经消毒的输入是非常危险的，就像您看起来正在做的那样。您可能希望从以下堆栈溢出帖子中进一步阅读此主题：

（附图片）



您需要在报价中添加$symbol。
与此相反：
$sql = "SELECT * FROM blogs WHERE blog_id = $'blog_id'";
$result = mysql_query($sql);
$rows = mysql_fetch_array($result);
$content = $rows['blog_content'];

echo $content;

写下：
$sql = "SELECT * FROM blogs WHERE blog_id = '$blog_id'";
$result = mysql_query($sql);
$rows = mysql_fetch_array($result);
$content = $rows['blog_content'];

echo $content;

你连接到数据库了吗？是的，现在我知道怎么了。感谢您的回复。请确保您已验证$blog_id包含您认为它的功能。SQL注入！
$sql = "SELECT * FROM blogs WHERE blog_id = '$blog_id'";
$result = mysql_query($sql);
$rows = mysql_fetch_array($result);
$content = $rows['blog_content'];

echo $content;