这是我的代码的一部分:
$sql = "select uid,connected,callerid2 from calls where uid = $uid;";
$c = new dbConnect();
$results = pg_query($c->pgConnect(), $sql);
if (!$results)
{
die("Error in SQL query: " . pg_last_error());
}
当我从 SSH 执行它时,会出现以下消息:
LINE 1: select uid,connected,callerid2 from calls where uid = ;
似乎$uid
没有正确注射,但我不知道为什么。我也试过pg_prepare
了,结果一样。我需要做些什么不同的事情?