我相信我的 SQL 语句中有一个简单的语法问题。如果我运行此代码,我会在数据库查询中收到错误。
$user = $_GET['linevar'];
echo $user; // testing - url variable echos correctly
$sql = "SELECT * FROM `userAccounts` WHERE `name` = $user";
$result = mysql_query($sql) or die("Error in db query");
如果我用表$user
中的或已知记录替换$sql
字符串,则代码可以正常工作。'actualName'
我是否$
在 SQL 字符串中错误地使用了变量?