php - 为什么执行 PHP mysql_query 失败

标签 php mysql

为什么这个 PHP 代码(mysql_query 删除用户名为 $phpVar 的行)什么都不做?

mysql_query("DELETE FROM xraydeath WHERE user = $user");

最佳答案

可能是因为你忘记引用$user参数了,请escape variables进入 sql 查询字符串。如果该参数直接连接到用户输入,那么有人可能会提交 ' 或 1=1 -- 并且您的整个表格都消失了。这个想法被称为sql injection .

注意:旧的 mysql_* 函数现已弃用,您应该避免使用它们,see the alternatives .

关于php - 为什么执行 PHP mysql_query 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11716460/

上一篇:MySQL : Updating a table having a 'where' clause with a max value

下一篇:php - 在 session 中保存常量 GET 变量

相关文章:

php - MySQL 查询没有获取正确的结果

java - Hibernate - 使用 @Column(length= 40000) 时不会在 Ubuntu mysql 上创建表

c# - 从 WebBrowser 控件打印时删除页眉和页脚

MySQL ID PRIMARY KEY AUTO_INCREMENT 不按顺序排列

php - 使用 SQL 查询填充下拉列表,将值附加到数组的开头,然后回显所选内容

php - 如何使用product_index改进Magento查询

php - 是每个 mysql 用户的 mysql 并发连接限制还是每个本地主机的限制

php - 从数据库获取数据并与用户输入进行比较

php - mysql中如何连接表中的字段

php - 连接到 mysql 服务器(本地主机)非常慢

©2024 IT工具网  联系我们