[OK]をこのPHP $ _POST ['username']変数があり、私はMYSQLを介してユーザーのすべてを照会する必要があります。唯一の問題は、それが私にエラーを投げつけ続けることです。PHPとMYSQL - 変数のクエリ
私は
$query = mysql_query("SELECT * FROM user WHERE username = `$user`");
$query = mysql_query("SELECT * FROM user WHERE username = ".$user);
ない私が間違ってやっていることを確認してみた
$user = $_POST['username'];
$query = mysql_query("SELECT * FROM user WHERE username = $user");
のようなもの。
あなたの問題は、SQL内の文字列を単一引用符で囲む必要があるということです。
最も好ましい方法はPDOです。 (mysql_real_escape_stringと一緒に)しかし、sprintf何が掲載されていることをよりよく暫定的なアプローチである:
$query = sprintf("SELECT u.*
FROM USER u
WHERE u.username = '%s'",
mysql_real_escape_string($_POST['username']));
$result = mysql_query($query);
我々はLittle Bobby Tablesを忘れるなかれ;)
私はlol'd <3 xkcd –
$user = $_POST['username'];
$query = ('SELECT * FROM user WHERE username LIKE "' . $user . '"');
使用この:
$query = mysql_query("SELECT * FROM user WHERE username = '$user'");
何のエラー???? (余分な疑問符を無視すると、コメント文字の制限を回避することができます。私は驚くことではなく、エラーの内容を尋ねます) – aib
クエリ文字列に直接ユーザー入力を使用しないでください。 'SQLインジェクション'について読んでください。 'パラメータ化されたクエリ 'について読んでください。 – aib