Php MySql“或”运算符不工作
我想使用电子邮件或用户名从我的数据库中选择用户,我的代码是:Php MySql“或”运算符不工作,php,mysql,Php,Mysql,我想使用电子邮件或用户名从我的数据库中选择用户,我的代码是: $sql = "SELECT * FROM `users` WHERE (`Email`='".$User."' OR `Username`='".$User."'') AND `Password`='".$Password."'"; 我的代码起作用了 代码: 注意:相信我,我会把这个贴在评论中,因为评论框没有正确地显示反勾号。我知道这有一个窍门,但我还不知道 使用以下命令: $sql = "SELECT * FROM `users
$sql = "SELECT * FROM `users` WHERE (`Email`='".$User."' OR `Username`='".$User."'') AND `Password`='".$Password."'";
我的代码起作用了
代码:
注意:相信我,我会把这个贴在评论中,因为评论框没有正确地显示反勾号。我知道这有一个窍门,但我还不知道
使用以下命令:
$sql = "SELECT * FROM `users`
WHERE (`Email`='".$User."' OR `Username`='".$User."')
AND `Password`='".$Password."'";
“$User”中的引号太多
并考虑阅读如何预防注射。
脚注:如果您很有可能正在使用现在已弃用的mysql_*函数,请停止并开始使用mysqli_*函数以及准备好的语句和/或PDO
注意:相信我,我会把这个贴在评论中,因为评论框没有正确地显示反勾号。我知道这有一个窍门,但我还不知道
使用以下命令:
$sql = "SELECT * FROM `users`
WHERE (`Email`='".$User."' OR `Username`='".$User."')
AND `Password`='".$Password."'";
“$User”中的引号太多
并考虑阅读如何预防注射。
脚注:如果您很有可能正在使用现在已弃用的mysql_*函数,请停止并开始使用mysqli_*函数以及准备好的语句和/或PDO
注意:相信我,我会把这个贴在评论中,因为评论框没有正确地显示反勾号。我知道这有一个窍门,但我还不知道
使用以下命令:
$sql = "SELECT * FROM `users`
WHERE (`Email`='".$User."' OR `Username`='".$User."')
AND `Password`='".$Password."'";
“$User”中的引号太多
并考虑阅读如何预防注射。
脚注:如果您很有可能正在使用现在已弃用的mysql_*函数,请停止并开始使用mysqli_*函数以及准备好的语句和/或PDO
注意:相信我,我会把这个贴在评论中,因为评论框没有正确地显示反勾号。我知道这有一个窍门,但我还不知道
使用以下命令:
$sql = "SELECT * FROM `users`
WHERE (`Email`='".$User."' OR `Username`='".$User."')
AND `Password`='".$Password."'";
“$User”中的引号太多
并考虑阅读如何预防注射。
脚注:如果您很有可能正在使用现在已弃用的mysql_*函数,请停止并开始使用mysqli_*函数以及准备好的语句和/或PDO
试试这个:
$sql = "SELECT * FROM `users` WHERE (`Email`='".$User."' OR `Username`='".$User."') AND `Password`='".$Password."'";
$user变量后面有一个额外的引号。请尝试以下操作:
$sql = "SELECT * FROM `users` WHERE (`Email`='".$User."' OR `Username`='".$User."') AND `Password`='".$Password."'";
$user变量后面有一个额外的引号。请尝试以下操作:
$sql = "SELECT * FROM `users` WHERE (`Email`='".$User."' OR `Username`='".$User."') AND `Password`='".$Password."'";
$user变量后面有一个额外的引号。请尝试以下操作:
$sql = "SELECT * FROM `users` WHERE (`Email`='".$User."' OR `Username`='".$User."') AND `Password`='".$Password."'";
$user变量后面有一个额外的引号。为什么不起作用?你的测试数据是什么?是让不该让的人进来,还是不让任何人进来?为什么,在2013年到2014年,您没有使用准备好的语句?通过将字符串粘在一起构建SQL查询是非常危险的。使用预先准备好的语句!此外,PHP中的变量名传统上是用小写字母拼写的。由于整个语句都用双引号括起来,因此可以对其进行简化:$sql=SELECT*FROM users,其中Email='$User'或Username='$User AND Password='$Password';。现在,我可以看到一个额外的'之前的。请重做您的代码,以避免为什么它不工作?你的测试数据是什么?是让不该让的人进来,还是不让任何人进来?为什么,在2013年到2014年,您没有使用准备好的语句?通过将字符串粘在一起构建SQL查询是非常危险的。使用预先准备好的语句!此外,PHP中的变量名传统上是用小写字母拼写的。由于整个语句都用双引号括起来,因此可以对其进行简化:$sql=SELECT*FROM users,其中Email='$User'或Username='$User AND Password='$Password';。现在,我可以看到一个额外的'之前的。请重做您的代码,以避免为什么它不工作?你的测试数据是什么?是让不该让的人进来,还是不让任何人进来?为什么,在2013年到2014年,您没有使用准备好的语句?通过将字符串粘在一起构建SQL查询是非常危险的。使用预先准备好的语句!此外,PHP中的变量名传统上是用小写字母拼写的。由于整个语句都用双引号括起来,因此可以对其进行简化:$sql=SELECT*FROM users,其中Email='$User'或Username='$User AND Password='$Password';。现在,我可以看到一个额外的'之前的。请重做您的代码,以避免为什么它不工作?你的测试数据是什么?是让不该让的人进来,还是不让任何人进来?为什么,在2013年到2014年,您没有使用准备好的语句?通过将字符串粘在一起构建SQL查询是非常危险的。使用预先准备好的语句!此外,PHP中的变量名传统上是用小写字母拼写的。由于整个语句都用双引号括起来,因此可以对其进行简化:$sql=SELECT*FROM users,其中Email='$User'或Username='$User AND Password='$Password';。现在,我可以看到一个额外的'就在前面。请重做您的代码,以避免