$login_sql="SELECT * FROM tbuser_info WHERE user_name='".$user."' AND password='".$pass."' AND is_approve='".$approve."'";
是我的 php 变量定义了一个 sql 查询...但是当它在 wordpress 中执行时,单引号正在转换为 backstik...
问问题
481 次
2 回答
0
您已经发布了查询本身,但没有发布实际查询数据库的代码。我怀疑您的问题出在该代码中。但是,我推荐这个:
$login_sql="SELECT * FROM tbuser_info WHERE user_name=%s AND password=%s AND is_approve=%s";
$result = $wpdb->get_results($wpdb->prepare($login_sql,$user,$pass,$approve));
这应该可以解决您的引号问题,$wpdb->prepare并将它们添加到字符串中。它还有助于解决 SQL 注入问题。
参考:
于 2013-03-14T14:29:19.713 回答
0
关于什么?
$login_sql = "SELECT * ROM tbuser_info WHERE user_name=\"{$user}\" AND password=\"{$pass}\" AND is_approve=\"{$approve}\"";
于 2013-03-14T13:04:06.580 回答