我需要一些帮助! 我通过URL传递多个变量,在登录页面上我在我的代码中有这个:
str = "
SELECT
*
FROM wp_usermail
WHERE ID= ".@$_GET['ID']"& Till=".@$_GET['Till'];
我希望更准确地从数据库中选择正确的信息,因此ID和Till都需要正确,否则您无法看到页面上的内容。
现在我得到解析错误:syntax error, unexpected T_CONSTANT_ENCAPSED_STRING
答案 0 :(得分:3)
替换为:
$str = "
SELECT
*
FROM wp_usermail
WHERE ID = '" . mysql_real_escape_string ($_GET ['ID']) . "' AND Till = '" . mysql_real_escape_string ($_GET ['Till']) . "'";
您错过了变量名称中的$,多个. s,变量周围的正确引号,并且您没有转义输入,为了安全起见,您应该始终这样做。
还有一件事:您应该停止使用mysql_*函数并开始使用 mysqli 或 PDO ,因为mysql_*现已弃用。
答案 1 :(得分:2)
您错过了变量名称中的$。