我正在尝试使用此处找到的 php 代码:http ://www.thetechideas.com/how-to-make-friendship-request-system-in-php/
而且我遇到了很多错误,我不知道为什么。我认为这可能与他们的问号和撇号有关,但我不确定。
通过弄乱引号和撇号,我犯了很多错误,但我仍然遇到错误?有谁知道为什么?
谢谢!
问问题
1400 次
2 回答
1
该代码不是一个很好的示例,它直接在 SQL 语句中使用 $_GET 的内容,并将这些值放入会话中。这些都不是好的做法。他们非常不安全。
从 Internet 读取的所有值都应该经过验证,并且应该使用准备好的语句构建 SQL。这样做将使您的代码更加安全,并减少构建 SQL 所需的引号数量。您应该使用 mysqli 或更好的是 PDO 来允许准备好的语句。
于 2013-03-24T01:26:37.287 回答
0
很难弄清楚为什么这对你来说很糟糕,但乍一看,我看到有很多引号,单引号和双引号,还有问号,如果你是不得不在所有编码中使用这些代码是行不通的吗?您也可能在编辑它时犯了错误。你把这个复制到哪个编辑器中?如果您将其粘贴到 eclipse 之类的东西中,您还会收到错误吗?
于 2013-03-24T01:17:22.250 回答