0

我在执行这个特定的 php 脚本时遇到错误,我不知道它可能有什么问题。

错误代码:您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 1 行的 'key='value'' 附近使用正确的语法

php代码:

<?php 
include("includes/onbowlconnect.php");

$key = $_GET['key'];

$query = mysql_query("SELECT * FROM bowlvalidkeys WHERE key='$key'") or die (mysql_error());

$result = mysql_num_rows($query);

if($result == 1)
{
    echo 'GameIDkey was succesfully validated !';
}
else
{   
    echo 'GameIDkey is not valid , please try again';
}
?>

有谁可以帮我离开这里吗 ?

谢谢!

4

4 回答 4

9

key是保留的mysql关键字

在键周围使用反引号

 SELECT * FROM bowlvalidkeys WHERE `key` ='$key'
于 2013-03-29T22:01:31.633 回答
0

关键是保留的mysql字

用这个

$key = mysql_real_escape_string($key);
$query = mysql_query("SELECT * FROM bowlvalidkeys WHERE `key`='$key'") or die (mysql_error());
于 2013-03-29T22:01:29.223 回答
0

尝试:

mysql_query("SELECT * FROM bowlvalidkeys WHERE 'key'='$key'")
于 2013-03-29T22:01:36.480 回答
0

你会得到一个错误,因为“key”是 MySQL 中的保留字。您应该更改列的名称或在查询“key”=“$key”中对其进行转义。

此外,请务必清理您的 $_GET 变量,否则您将容易受到 SQL 注入攻击。

于 2013-03-29T22:06:46.407 回答