PHP和MySQL选择
好的,我正在制作php,它将从数据库中提取与文本框中输入的名称匹配的每个条目。这是数据库的图像 <数据库屏幕截图 因此,如果我想在文本框中放置“DigitalNuke”并点击submit按钮,我只希望第二列“Referer”中的值为“DigitalNuke”的行PHP和MySQL选择,php,Php,好的,我正在制作php,它将从数据库中提取与文本框中输入的名称匹配的每个条目。这是数据库的图像
检索
应该是:
$query1 = "SELECT `id`, `referrer`, `username`, `brigade`, `faction`, `activity` FROM refmems WHERE referrer='$name'";
还要学习如何为MySQLi使用准备好的语句。您的代码对SQL注入开放
应该是:
$query1 = "SELECT `id`, `referrer`, `username`, `brigade`, `faction`, `activity` FROM refmems WHERE referrer='$name'";
还要学习如何为MySQLi使用准备好的语句。您的代码可以进行SQL注入。您的语法被破坏
"SELECT id, referrer, username, brigade, faction, activity FROM refmems WHERE referrer='$name"
$name
之后没有结束单引号,字段也不会被引用(或者使用反勾号,但这不是必需的)
而且,你是在自找麻烦。您的用户输入没有经过验证/清理 您的语法被破坏了
"SELECT id, referrer, username, brigade, faction, activity FROM refmems WHERE referrer='$name"
$name
之后没有结束单引号,字段也不会被引用(或者使用反勾号,但这不是必需的)
而且,你是在自找麻烦。您的用户输入没有经过验证/清理 是的,我只是想在我做验证/消毒之前把所有的东西都拿出来。是的,我只是想在我做验证/消毒之前把所有的东西都拿出来。是的,我还在学习,我在学习,我在做这个。它现在只在本地XAMPP服务器上。我计划在设置框架后让它更安全。当它允许我时,我会这样做(:它说我必须再等3分钟。是的,我还在学习,我正在学习,我正在构建这个。它现在只在本地XAMPP服务器上。我计划在设置框架后让它更安全。如果它允许,我会这样做)上面说我还要等3分钟。