Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

मुझे mysql_query फ़ंक्शन में PHP $_POST vars कैसे लिखना चाहिए?

सबसे पहले, एसक्यूएल इंजेक्शन से सावधान रहें !

अब, अपने प्रश्न का उत्तर देने के लिए इसके बजाय ऐसा करने का प्रयास करें:

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

आप कुछ गलत कर रहे थे:

  • = का उपयोग करना LIKE . के बजाय ऑपरेटर ऑपरेटर
  • SQL क्वेरी में मान को ' . के साथ संलग्न नहीं करना
  • उपयोगकर्ता अनुक्रमणिका को $_POST में संलग्न न करना ' . के साथ सरणी

PS:आपको mysql_real_escape_string() इसके बजाय mysql_escape_string() !



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL में BLOB और TEXT डेटाटाइप के बीच क्या अंतर हैं?

  2. अलग-अलग आईडी वाले एक फ़ील्ड में एकाधिक टेक्स्ट बॉक्स मान कैसे सम्मिलित करें?

  3. तालिका स्थिति तालिका में सटीक पंक्तियों को प्रदर्शित करेगा?

  4. पायथन पांडा NaN मानों के साथ sql को लिखते हैं

  5. Oracle user_indexes MySQL में अनुवाद करता है