0

我从用户那里取一个名字来从页面 search.php 中搜索我的数据库。

<?php
 mysql_connect("localhost","root","");
mysql_select_db("amdsvcjdsvhck");
$re=$_GET['text'];

$sql="select sdf from contact where zip = '$re'";
$ess=mysql_query($sql);
$num=mysql_num_rows($ess);
for($i=0;$i<$num;$i++)
{$fow=mysql_fetch_assoc($ess);
echo '<div>'.$fow['zip'].'</div>' ; 
}
?>

现在,当我在名称中传递单引号(')或反斜杠(\)时,此页面出现错误。

4

1 回答 1

0

尝试:

$re=$_GET['text'];
$re = mysql_real_escape_string($re);
$sql="select sdf from contact where zip = '".$re."'";
于 2012-04-30T10:14:12.603 回答