我从用户那里取名,从search.php页面搜索我的数据库。
<?php
mysql_connect("localhost","root","");
mysql_select_db("amdsvcjdsvhck");
$re=$_GET['text'];
$sql="select sdf from contact where zip = '$re'";
$ess=mysql_query($sql);
$num=mysql_num_rows($ess);
for($i=0;$i<$num;$i++)
{$fow=mysql_fetch_assoc($ess);
echo '<div>'.$fow['zip'].'</div>' ;
}
?>
现在,当我在名称中传递单引号(')或反斜杠(\)时,此页面会出错。
答案 0 :(得分:0)
尝试:
$re=$_GET['text'];
$re = mysql_real_escape_string($re);
$sql="select sdf from contact where zip = '".$re."'";