我有两个用于用户登录的sql表,根据用户ID存储和检索数据。
$result = mysql_query("SELECT *FROM users u JOIN requests r ON (r.uid = u.id) WHERE r.request_id = ?");
答案 0 :(得分:1)
不,不,不要这样做!你会被黑客攻击这么容易!
SELECT r.*,u.* FROM users u JOIN requests r ON (r.uid = u.id) WHERE r.request_id = ?
(你错过了*和FROM之间的空格)
看起来你没有使用OOP,我强烈建议你学习一个快速的教程来学习OOP的基础知识,或者如果你有时间想学习我会告诉你使用一些框架之王作为Codeigni。 ter或CakePHP可以学习很多关于类和函数的知识
答案 1 :(得分:0)
如果您不想使用PDO或准备声明,请准备&过滤SQL语句和变量。永远不要相信任何用户输入!
请参阅http://php.net/manual/en/security.database.sql-injection.php