Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

सरल तालिका क्वेरी सिंटैक्स त्रुटि?

आपके पास एक SQL इंजेक्शन है, हमेशा mysql_real_escape_string() लागू करें किसी भी उपयोगकर्ता द्वारा सबमिट किए गए या अन्यथा संभावित रूप से छेड़छाड़ किए गए डेटा को MySQL डेटाबेस में भेजने से पहले।

' पर ध्यान दें ईमेल चर के आसपास।

$email = mysql_real_escape_string($_POST['email']);

$query = "
SELECT name, smacker, surname, sex, age, nationality, email
FROM employee
WHERE email = '$email'
";


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. शॉपिंग कार्ट आइटम को कुकीज़ और डेटाबेस में संग्रहीत करना

  2. php . का उपयोग करके mysql से csv फ़ाइल में तालिकाओं की mysql सूची निर्यात करें

  3. पंक्तियों का चयन कैसे करें जहां कोडइग्निटर के ActiveRecord का उपयोग करके कॉलम मान पूर्ण नहीं है?

  4. यदि अन्य पर WHERE क्लॉज

  5. डेटाबेस में टिप्पणियों और पसंदों को लागू करना