Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/261.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
带变量的PHP-MySQL查询_Php_Mysql - Fatal编程技术网
Fatal编程技术网
  • php/
  • 带变量的PHP-MySQL查询

带变量的PHP-MySQL查询

php mysql

带变量的PHP-MySQL查询,php,mysql,Php,Mysql,我正在尝试使用sql查询中的变量执行mysql获取。。不幸的是,我不知道为什么查询不起作用 在$\u GET之后,我有一个echo来确保它确实在工作,它确实在工作,但是错误似乎发生在实际查询的地方 <?php $con=mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_DATABASE); if (mysqli_connect_errno()) { echo "Failed to connect to MySQL: " . mysql

我正在尝试使用sql查询中的变量执行mysql获取。。不幸的是,我不知道为什么查询不起作用

在$\u GET之后,我有一个echo来确保它确实在工作,它确实在工作,但是错误似乎发生在实际查询的地方

<?php
$con=mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_DATABASE);
if (mysqli_connect_errno())
{
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$scout_id = $_GET['scout_id'];
echo "scout_id: ".$scout_id;

/*This is where the error is */
$result = mysqli_query($con,"SELECT * FROM scouts WHERE scout_id='$scout_id' ");
$row = mysql_fetch_row($result);

var_dump($row);
?>

您正在将
mysqli
mysql

改变


$row = mysql_fetch_row($result);



您的查询受到SQL注入的影响,并且存在安全隐患。永远不要在查询中直接使用用户输入(GET、POST、COOKIE)。哦,天哪,你真是个天才!非常感谢你!我完全忽略了那一部分。

$row = mysqli_fetch_row($result);