-2
$sql = "SELECT email FROM family WHERE family = '$family'";
$result = mysql_query($sqll)or die(mysql_error());
これはMySQLのクエリにPHP変数を取得する正しい方法ですか?MySQLのPHP変数を取得する
A
答えて
1
これはうまくいく可能性があります。しかし、それはSQL injectionに脆弱です。
これは、より安全ではありません:
$sql = sprintf("SELECT email FROM family WHERE family = '%s'",
mysql_real_escape_string($family));
$result = mysql_query($sql);
-2
-1
次のように使用するために私の知る最良の方法から、単一引用符の不要:$ファミリは、文字列
$sql = "SELECT email FROM family WHERE family = ".$family;
文字列比較がある場合は、
$sql = "SELECT email FROM family WHERE family = '".$family."'";
0
コードは、型エラーを有する
$sqllはdefined.itは$result = mysql_query($sql)でなければなりません。
(質問はあなたがトラックをcouldntのエラーを得たので、おそらくしている、あまりにも曖昧であるため)あなたはPHP/MySQLので始まる場合は、私が
1
関連する問題
- 1. phpセッション変数を取得する
- 2. 変数を取得するPHPデータベース
- 3. MySQLの変数の型を取得
- 4. 複数の行を取得し、変数に格納します。 MysqlとPHP
- 5. PHP MySQLの変数
- 6. php PHP変数であるhtml要素を取得します
- 7. PHP変数からデータを取得中
- 8. PHPセッション変数の取得が遅い
- 9. JavaScript変数をPHP変数で取得しますか?
- 10. PHPはmysqlから複数のデータを取得します
- 11. PHP変数の配列の値を取得する方法は?
- 12. パラメータ名として変数名のAjaxでPHP変数値を取得する
- 13. MySQLデータベーステーブルからJavaScript変数を取得する方法は?
- 14. mySqlからajax経由でjQueryに変数を取得する
- 15. php.iniからセッション変数名を取得するためのPHP
- 16. PHPとRの間で変数を渡して取得する
- 17. jQuery Ajaxで特定のPHP変数を取得する
- 18. 警告の値を取得し、PHPで変数にする
- 19. PHPとMYSQL - 変数のクエリ
- 20. PHP MySQLのリクエストが変数
- 21. PHP/MySQLのエラーMySQLの変数
- 22. PHPでmysqlのタイムゾーンを取得
- 23. PHPはMySQLの列を取得
- 24. 数値のPHPオブジェクトプロパティを取得する
- 25. PHPカールから変数にクッキーを取得する方法
- 26. PHP:静的メソッドからクラスメンバー変数を取得するには?
- 27. HTMLテーブルをPHP変数として取得するには?
- 28. PHP/MYSQL - としてPHP変数を介してmysqlのクエリに
- 29. mysqlから取得したPHPの日付書式を変更する
- 30. PHPでmysqlテーブル構造を取得
$ family = "'OR(DROP DATABASE foo)OR" "' – gahooa
私は投票/ステータスのためのトローリングについて考えましたhttp://stackoverflow.com/questions/60174/best-way-to-stop-stop-フロントページにもsql-injection-in-phpがあります。 – atxdba