1. ホーム
  2. 質問と答え
  3. MySQLデータベースからデータを選択する際に問題が発生しています

MySQLデータベースからデータを選択する際に問題が発生しています

2016-07-01 3 views
1

カラムのIDがウェブアドレスにある場合にのみ、カラムを含めるようにしています。しかし、それはデータを返すわけではありません。助言がありますか?MySQLデータベースからデータを選択する際に問題が発生しています

これは私のコードは、誰もが何か提案がある場合、私に知らせてください

$sql="SELECT * FROM orders WHERE `orders`.`id`= '$form_id'"; 
$order_data=mysql_query($sql); 
$form_id=$_GET['id'];

のように見えるものです。

出典

2016-07-01 Samuel S.

+2

を解決します。この

$form_id=$_GET['id']; $sql="SELECT * FROM orders WHERE 'orders'.'id'= '$form_id'"; $order_data=mysql_query($sql);

を使用することができます。あなたがそれらを使うには、まず*存在しなければなりません。また、サイドノートは、これはSQLインジェクションに広く開いています。 – David

答えて

0

あなたは、うまくいけば、これはあなたがそれも存在する前に `$ form_id`値を使用しようとしているあなたの問題

出典

2016-07-01 21:06:33

+1

さて、それは* a *問題を解決します。しかし、それはSQLインジェクションの問題を可能にします。 – David

+0

[mom'sの悪用](https://xkcd.com/327/)について言及する必要があるかもしれません。 – alvits

関連する問題

 関連する問題