0

我写了这段代码,但我无法处理查询属性

$sql= "select * from users where email = ".$email." and pass = ".$password;
mysql_query($sql);

使用这段代码我无法登录,

所以后来我把它改成了

$sql= "select * from users where email = '$email' and pass = '$password'";
mysql_query($sql);

然后它工作正常。

请有人解释这两种方式有什么区别

4

2 回答 2

1

因为电子邮件和密码是字符串值,所以您必须在 sql 查询中对这些值进行单独编码才能正确执行,这样查询才会正确执行。

$sql= "select * from users where email = '".$email."' and pass = '".$password."'";
于 2013-10-23T06:23:45.463 回答
0

如果您将第一个更改为:

$sql= "select * from users where email = '".$email."' and pass = '".$password."'";
mysqli_query($sql);
于 2013-10-23T06:20:20.253 回答