PHP中的MySql查询语法错误
这段代码有什么错误PHP中的MySql查询语法错误,php,mysql,Php,Mysql,这段代码有什么错误 $FN=strtok($_POST['IS'],' '); $LN=strtok(' '); $query="SELECT person_id FROM a_person WHERE first_name=$FN AND last_name=$LN"; 错误是说我不明白为什么 您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第1行“Select AND last_name=”附近使用的正确语法 您需要引用$FN和$LN $query = "SELECT p
$FN=strtok($_POST['IS'],' ');
$LN=strtok(' ');
$query="SELECT person_id FROM a_person WHERE first_name=$FN AND last_name=$LN";
错误是说我不明白为什么
您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第1行“Select AND last_name=”附近使用的正确语法
您需要引用
$FN
和$LN
$query = "SELECT person_id FROM a_person WHERE first_name='$FN' AND last_name='$LN'";
您需要引用
$FN
和$LN
$query = "SELECT person_id FROM a_person WHERE first_name='$FN' AND last_name='$LN'";
使用explode并将其剥离。此外,mysql还可以转义数据:
$names = explode(' ',mysql_real_escape_string($_POST['IS']));
$FN = $names[0];
$LN = $names[1];
$query="SELECT person_id FROM a_person WHERE first_name='$FN' AND last_name='$LN'";
使用explode并将其剥离。此外,mysql还可以转义数据:
$names = explode(' ',mysql_real_escape_string($_POST['IS']));
$FN = $names[0];
$LN = $names[1];
$query="SELECT person_id FROM a_person WHERE first_name='$FN' AND last_name='$LN'";
您需要用单引号将字符串值括起来。
$query=“从名为“$FN”和姓为“$LN”的人员中选择人员id”代码>您需要用单引号将字符串值括起来。
$query=“从名为“$FN”和姓为“$LN”的人员中选择人员id”代码>在这种情况下,$LN不是数组吗?因此,这是一个混合字符串和数组的语法错误。另外,请引用您的字符串:其中first_name='$FN'和last_name='$LN'”
我发现了一个问题。您很容易受到SQL注入的攻击。它起作用了,谢谢您解释引用字符串背后的逻辑,但您将我的答案(引用$FN$LN)注释为“不起作用”“在这种情况下,$LN不是数组吗?因此,这是一个混合字符串和数组的语法错误。另外,请引用您的字符串:其中first_name='$FN'和last_name='$LN'”
我发现了一个问题。您很容易受到SQL注入的攻击。它起作用了,谢谢您解释引用字符串背后的逻辑,但您将我的答案(引用$FN$LN)注释为“不起作用”“这是不正确的。直接从文档中,将返回“字符串令牌”。这是不正确的。直接从文档中,将返回“字符串标记”。