我正在尝试使用此处的php代码:http://www.thetechideas.com/how-to-make-friendship-request-system-in-php/
我遇到了很多错误,我不知道为什么。我认为这可能与他们的问号和撇号有关,但我不确定。
我通过弄乱报价单和撇号来消除了很多错误,但我仍然遇到错误?有谁知道为什么?
谢谢!
答案 0 :(得分:1)
该代码不是一个好例子,它直接在SQL语句中使用$ _GET的内容,并将这些值放入会话中。这些都不是好的做法。他们非常不安全。
应验证从Internet读取的所有值,并使用预准备语句构建SQL。执行这些操作将使您的代码更安全,并将减少构建SQL所需的引号数。您应该使用mysqli或更好的是PDO来准备语句。
答案 1 :(得分:0)
很难弄清楚为什么这会让你失望,但乍一看我看到有很多引号,单引号和双引号以及问号,如果从那以后我就不会感到惊讶你不得不与所有编码的人一起愚蠢只是不起作用?您也可能在编辑错误时犯了错误。你把什么编辑器复制成了?如果你把它粘贴到像eclipse这样的东西而不是你仍然会出错?