0
私は現在、PHPとSQLを使用して、フォームに入力したいくつかのパラメータを取り消しています。PHP SQLに文字列の結果がありません
私は数字を完全に細かく検索できますが、正しい結果が得られますが、いつでも "443265dsa44dd"のような検索を使用すると、データベースに入っていても何も表示されません。
idは主キーで、VARCHARに設定されています。ここで何が起こっているのでしょうか?
A
答えて
1
sql-stringにsearchedIDを含めるときにエラーが発生しました。
いずれかのこのような連結:
$sql = "SELECT name, contact, phone, address FROM test WHERE id = '" . $searchedID . "'"
// note, the additional quotes
OR
のlet PHPは(唯一の二重引用符内で可能)あなたのためにそのVARを解析:
$sql = "SELECT name, contact, phone, address FROM test WHERE id = '$searchedID'"
しかし
ますSQLインジェクションに脆弱です。だからprepared statementsを使用してください!
関連する問題
- 1. PHPはSQL結果を文字列に変換できませんか?
- 2. Firebird文にエラーはありませんが、結果はありません
- 3. WindowsForm Appの文字列に文字列がありません
- 4. 結果がありません、Webサービス
- 5. PHP結果の後に改行がありませんか?
- 6. SQLアプリケーションに結果があると、JDBC SQLクエリに結果がありません
- 7. 'フィールドリスト'に '結果'がありません
- 8. SQLクエリの結果が文字列(または変数)
- 9. mysql_query()から適切なPHP文字列結果が得られません
- 10. 戻り値はPHPの文字列ではありません
- 11. PHPクエリの結果がありません
- 12. PHP MAMPの検索結果がありません
- 13. SQLコマンド文字列を連結しても問題ありませんか?
- 14. bq.pyページング結果がありません
- 15. スキャン結果がありません
- 16. CSS3パースペクティブレンダリング結果がありません
- 17. 文字列が配列にありませんか?
- 18. PHP mysql_num_rows "結果がありません"というメッセージ?
- 19. C文字列の先頭文字がありません
- 20. str_replaceは私の文字列には何の効果もありません
- 21. 文字列の入力に数字がありません
- 22. Mysqlの結果とPHPの結果は同じではありませんか?
- 23. PHP:簡略化されたSQLの結果セット、ごみはありません
- 24. 文字列に文字を追加しても期待通りの結果が得られません
- 25. LINQ複数のテーブルに結合 - 結果がありません
- 26. SQLを連結文字列の結果に
- 27. PHP - ストアのクエリ結果が配列にあります
- 28. SyntaxError:スペースが空白の文字列リテラルがありません
- 29. SQLクエリ、列は存在する必要がありますが、結果は状態ではありません
- 30. 特殊文字がありません
SQLインジェクション – Brrrr
に脆弱です。このコードでは、クエリを実行していません。また、 '' $ searchedID。 '";' ' - ドットの削除や' =' "のような文字列からの抜け出し。$ searchedID。" '";' – Qirel
@Brrrr I D、 – Nathan