我正在对我的网站进行搜索,搜索词存储在数据库中。
这是我的代码
<?php
$search = $_GET["q"];
if ($search <= "") {
}
else {
$con = mysql_connect("localhost", "cl49-XXX", "XXX");
if (!$con) {
die('Could not connect: line 513 ' . mysql_error());
}
mysql_select_db("cl49-XXX", $con) or die("Unable to select database");
$result = mysql_query("SELECT * FROM registrations WHERE 'rname' LIKE '%$search%'") or die('Error: Line 519 (' . mysql_error() . ')');
$num_rows = mysql_num_rows($result);
if ($num_rows=="0"){
echo"<h4> No Results Found for <b>$search</b>. Please try a different search</h3>";
}
else {
echo "<h3>$num_rows results found for <b> $search</b></h3><br /><br />";
}
如果我搜索名字“donna”(这个名字在数据库中)我得到错误
Unknown column 'donna' in 'where clause'
最佳答案
正如所有社区所说:不要使用 mysql_ 函数,请尝试使用 mysqli 或 PDO。
建议:对输入进行转义,防止注入(inject)等
执行:$search = mysql_real_escape_string( $_GET["q"] );
并更改这一行
$result = mysql_query("SELECT * FROM registrations WHERE `rname` LIKE '%". $search ."%'") or die('Error: Line 519 (' . mysql_error() . ')');
编辑(脚本改进)。
mysql_num_rows 返回一个整数值,那么,为什么要将它与 string 进行比较?
$num_rows = mysql_num_rows($result);
if (!$num_rows){
或者 if ($num_rows == 0)
...
关于php - 'xxx' 中的未知列 'where clause',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20936273/