我有这个
$order = $_POST['order'];
$query = mysql_query("select wins from $usertable where id='$id' ORDER BY '$order' DESC");
现在$ order正确回显但是$ query在正确返回之后没有返回任何内容。谁能帮我理解为什么?
答案 0 :(得分:1)
从$id和$order变量
$ query = mysql_query(“从$ usertable中选择获胜,其中id = $ id ORDER BY $ order DESC“);
它会正常工作。
答案 1 :(得分:0)
如果$ id或$ order是数字的,则不需要使用单引号,只需要清理。
将mysql_query替换为mysqli_query,因为前者已被弃用。 您还需要清理该帖子数据以防止注入。
答案 2 :(得分:-1)
试试这个
$ query = mysql_query(“从$ usertable中选择获胜,其中id ='$ id'ORDER BY'$ order'DESC”);