0

我需要一些帮助!我正在通过 URL 传递多个变量,在登陆页面上我的代码中有这个:

str = "
    SELECT
    *
    FROM wp_usermail
    WHERE ID= ".@$_GET['ID']"& Till=".@$_GET['Till'];

我想更准确地从数据库中选择正确的信息,因此 ID 和 Till 都需要正确,否则您将看不到页面上的内容。

现在我得到解析错误:syntax error, unexpected T_CONSTANT_ENCAPSED_STRING

4

2 回答 2

3

用这个替换它:

$str = "
SELECT
*
FROM wp_usermail 
WHERE ID = '" . mysql_real_escape_string ($_GET ['ID']) . "' AND Till = '" . mysql_real_escape_string ($_GET ['Till']) . "'";

您缺少$变量名称中.的 s、变量周围的正确引号,并且您没有转义输入,为了安全起见,您应该始终这样做。

还有一件事:您应该停止使用这些mysql_*函数并开始使用mysqliPDO,因为mysql_*现在已弃用。

于 2012-05-21T18:46:30.757 回答
2

您缺少$in 变量名称。

于 2012-05-21T18:46:36.410 回答