我正在尝试清理我的 $_GET 输入,但由于某种原因,mysql 不会从数据库中检索数据。如果我这样做:
$user = mysqli_real_escape_string($connection, $_GET['id']);
//execute query to call user info
$query = "SELECT user
FROM company
WHERE user={$_GET['id']} ";
这将起作用并显示结果;但是,如果我这样做:
$user = mysqli_real_escape_string($connection, $_GET['id']);
//execute query to call user info
$query = "SELECT user
FROM company
WHERE user= '$user' ";
我没有收到数据库错误,但没有任何显示。
我消毒的不对吗?这里发生了什么?请帮忙!