-4

我有一个奇怪的情况。我有这个代码:

$dispnam = strtoupper($display_name);
$data = mysql_connect("localhost", "user", "pass");
mysql_select_db("dbname");
$result = mysql_query("SELECT location FROM upload WHERE name = '".$dispnam."'")
or die(mysql_error());  
$check = mysql_num_rows($data);
$info = mysql_fetch_array($data);
$display_url = $info['location'];
echo $display_url;

返回错误'您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 1 行的“HIGHLIGHT”>BATMAN_SLAPPING_ROB' 附近使用正确的语法

我不知道我哪里出错了。对你的帮助表示感谢。提前谢谢!

4

1 回答 1

2

$dispnam 似乎包含一个单引号。您应该使用参数化查询,而不是从字符串构造查询

于 2013-09-24T19:06:15.633 回答