我有这个SQL查询
$sql_ = "SELECT score FROM users WHERE username=$row['uid']";
表用户中的每个用户都有一个分数值和一个用户名。 $row['uid']是来自先前SQL语句的变量,此查询给出了错误,我将如何解决此问题,以及如何将该得分值转换为单个变量?
答案 0 :(得分:0)
您需要使用一些SQL注入预防机制。 从不在类似的查询中使用原始变量。看看PDO。 您需要绑定变量,然后执行查询。
但是对于你需要的东西和仅用于测试目的,请检查以下引用你的变量:
$sql_ = "SELECT score FROM users WHERE username = '" . $row['uid'] . "'";