Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

सरल तालिका क्वेरी सिंटैक्स त्रुटि?

आपके पास एक SQL इंजेक्शन है, हमेशा mysql_real_escape_string() लागू करें किसी भी उपयोगकर्ता द्वारा सबमिट किए गए या अन्यथा संभावित रूप से छेड़छाड़ किए गए डेटा को MySQL डेटाबेस में भेजने से पहले।

' पर ध्यान दें ईमेल चर के आसपास।

$email = mysql_real_escape_string($_POST['email']);

$query = "
SELECT name, smacker, surname, sex, age, nationality, email
FROM employee
WHERE email = '$email'
";


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. शॉपिंग कार्ट आइटम को कुकीज़ और डेटाबेस में संग्रहीत करना

  2. php . का उपयोग करके mysql से csv फ़ाइल में तालिकाओं की mysql सूची निर्यात करें

  3. पंक्तियों का चयन कैसे करें जहां कोडइग्निटर के ActiveRecord का उपयोग करके कॉलम मान पूर्ण नहीं है?

  4. यदि अन्य पर WHERE क्लॉज

  5. डेटाबेस में टिप्पणियों और पसंदों को लागू करना