为什么这个 PHP 代码(mysql_query 删除用户名为 $phpVar
的行)什么都不做?
mysql_query("DELETE FROM xraydeath WHERE user = $user");
最佳答案
可能是因为你忘记引用$user
参数了,请escape variables进入 sql 查询字符串。如果该参数直接连接到用户输入,那么有人可能会提交 ' 或 1=1 --
并且您的整个表格都消失了。这个想法被称为sql injection .
注意:旧的 mysql_* 函数现已弃用,您应该避免使用它们,see the alternatives .
关于php - 为什么执行 PHP mysql_query 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11716460/