【发布时间】:2014-05-17 21:12:08
【问题描述】:
我正在尝试通过链接发送数据,例如使用链接中的 ...?id=3。比我在 php 中使用 GET 来检索它。但是当我尝试将其放入查询中时它不起作用
$select= mysql_query("SELECT * FROM products WHERE id= $_GET['id'] ");
【问题讨论】:
-
使用 mysqli 或 PDO 代替。那你就安全多了。
-
我假设与数据库的连接正常,一切正常。什么不完全有效?你遇到了什么错误?如果您使用常规变量,它可以正常工作吗?
-
@WizKid 感谢您的建议,但我有一些时间限制,我没有时间去接它。你知道我在 mysql 中可能做错了什么或正确的方法吗?
-
@Patrick 是的,如果我输入一个数字,它可以正常工作
-
将 "...
{$_GET['id']} ..."用引号括起来 - 请记住这会增加 SQL 注入漏洞。