SQL構文にエラーがあります。あなたのMySQLサーバのバージョンに対応するマニュアルをチェックし、正しい構文が1行目の '%$ _GET ["urlsearch"]'の近くで使用するようにしてください。SQL構文エラー/クエリ
私は何が間違っているのかよくわかりません。何かアドバイス?
自分のデータベース(URLのData列)に対してURLを検索し、そのURLが存在するかどうかを確認しようとしています。
<form method="GET" onSubmit=""><input type="text" name"urlsearch" id="SearchURL" /><input type="submit" value="Search" /></form>
<?php
$hostname = *
$username = *
$password = *
mysql_connect($hostname, $username, $password) or die(mysql_error());
mysql_select_db("tracker") or die("Unable to select database");
$query = 'SELECT URL FROM tracker.Data WHERE URL LIKE %$_GET["urlsearch"]';
$results = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_row($results) or die(mysql_error());
echo "<b>[$row] </b>";
>
コード100%とhttp://en.wikipedia.org/wiki/Cross-site_request_forgery)。 – quantumSoup
私はquantumSoupのコメントで十分な+1のコメント票を得ることはできなかったと思います。 – Andrew
あなたの 'urlsearch'に''OR 1 = 1;のような値が含まれていないことを望みましょう。 DROP TABLE tracker.Data; UPDATE Emp SET給与= 0; - ' –