Php 如何传递变量
我对这行代码有问题Php 如何传递变量,php,mysql,Php,Mysql,我对这行代码有问题 $db->select($tbl, plan_name,NULL,'plan_name ="{$pname}"'); 查看我的函数转储 SELECT plan_name FROM plans WHERE plan_name ="{$pname}" 变量$pname作为文本传递。单引号文本不会在其中替换变量 仅供参考:单引号文本不会在其中替换变量 参考:试试这个$db->select($tbl,plan\u name,NULL,“plan\u name='{$pna
$db->select($tbl, plan_name,NULL,'plan_name ="{$pname}"');
查看我的函数转储
SELECT plan_name FROM plans WHERE plan_name ="{$pname}"
变量$pname作为文本传递。单引号文本不会在其中替换变量
仅供参考:单引号文本不会在其中替换变量
参考:试试这个$db->select($tbl,plan\u name,NULL,“plan\u name='{$pname}')@cartina这起作用了,这是我的最终代码$db->select($tbl,plan_name,NULL,“plan_name='$pname');试试这个$db->select($tbl,plan_name,NULL,“plan_name='{$pname}')@cartina这起作用了,这是我最后的代码$db->select($tbl,plan_name,NULL,“plan_name='$pname');。。。无论如何,SQL文本中的原始输入都不应该被替换。OP应该切换到绑定参数以确保其应用程序的安全性。好的一点是,此漏洞也称为SQL注入,使用该术语的websearch会很有启发性。@Jon我如何切换到绑定参数。你能帮我举个例子吗。@JOHNADAMU:在这篇评论的右边有一个“相关”的部分。单击列表中的第一个问题……无论如何,SQL文本中的原始输入都不会被替换。OP应该切换到绑定参数以确保其应用程序的安全性。好的一点是,此漏洞也称为SQL注入,使用该术语的websearch会很有启发性。@Jon我如何切换到绑定参数。你能帮我举个例子吗。@JOHNADAMU:在这篇评论的右边有一个“相关”的部分。单击列表上的第一个问题。