1

我有两个用于用户登录的 sql 表,根据用户 ID 存储和检索数据。

$result = mysql_query("SELECT *FROM users u JOIN requests r ON (r.uid = u.id) WHERE r.request_id = ?");
4

2 回答 2

1

不不不,不要那样做!!!你会很容易被黑的!

使用PDO准备语句

SELECT r.*,u.* FROM users u JOIN requests r ON (r.uid = u.id) WHERE r.request_id = ?

(你错过了 * 和 FROM 之间的空格)

看来您没有使用 OOP,我强烈建议您学习快速教程来学习 OOP 的基础知识,或者如果您有时间想学习,我会告诉您使用一些框架之王,例如 Codeigni.ter 或 CakePHP学习很多关于类和函数的知识

于 2012-06-19T20:15:38.847 回答
0

如果您不想使用 PDO 或准备语句,请准备和过滤 SQL 语句和变量。永远不要相信任何用户输入!

http://php.net/manual/en/security.database.sql-injection.php

于 2012-06-19T20:29:55.530 回答