私は機能が何であるかを理解し、PHP.But、このいずれかを学びながら、私はいくつかを作成したPHP、MySQLを学習し、PHPスクリプト
function get_director($director_id) {
global $db;
$query = 'SELECT
people_fullname
FROM
people
WHERE
people_id = ' . $director_id;
$result = mysql_query($query, $db) or die(mysql_error($db));
$row = mysql_fetch_assoc($result);
extract($row);
return $people_fullname;
}
今日この機能に出くわしましたよもう少し複雑です。私は理解できません。
WHERE people_id = ' . $director_id
私は一重引用符でMySQLの文が終わると思いますか?そしてそれは引数と連結されますか?
SQLインジェクションを避けるには、 'addSlashes($ director_id)'を使用してください。 –
@YzmirRamirezそれは役に立ちません –
mysql_real_escape_string()。 addSlashesではありません。 –