带变量的PHP-MySQL查询
我正在尝试使用sql查询中的变量执行mysql获取。。不幸的是,我不知道为什么查询不起作用 在$\u GET之后,我有一个echo来确保它确实在工作,它确实在工作,但是错误似乎发生在实际查询的地方带变量的PHP-MySQL查询,php,mysql,Php,Mysql,我正在尝试使用sql查询中的变量执行mysql获取。。不幸的是,我不知道为什么查询不起作用 在$\u GET之后,我有一个echo来确保它确实在工作,它确实在工作,但是错误似乎发生在实际查询的地方 <?php $con=mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_DATABASE); if (mysqli_connect_errno()) { echo "Failed to connect to MySQL: " . mysql
<?php
$con=mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_DATABASE);
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$scout_id = $_GET['scout_id'];
echo "scout_id: ".$scout_id;
/*This is where the error is */
$result = mysqli_query($con,"SELECT * FROM scouts WHERE scout_id='$scout_id' ");
$row = mysql_fetch_row($result);
var_dump($row);
?>
您正在将mysqli
与mysql
改变
$row = mysql_fetch_row($result);
到
您的查询受到SQL注入的影响,并且存在安全隐患。永远不要在查询中直接使用用户输入(GET、POST、COOKIE)。哦,天哪,你真是个天才!非常感谢你!我完全忽略了那一部分。
$row = mysqli_fetch_row($result);