PHP MySQL连接中的解析错误

时间:2014-03-09 15:36:53

标签: php mysql

它说错误,解析错误:语法错误,第8行的C:\ xampp \ htdocs \ tola \ showrep.php中的意外“标题”(T_STRING),我不知道该怎么办请帮助。

<?php
        include('../connection.php');

        $id =$_REQUEST['id'];

            $result = mysql_query("SELECT * FROM cust WHERE id = '$id'")

        header("Location: filter.php"); 
        mysql_close($conn);
        ?>

3 个答案:

答案 0 :(得分:3)

您的代码有一个小问题,您在以下行中缺少分号:

$result = mysql_query("SELECT * FROM cust WHERE id = '$id'");

然而,将请求变量传递给SQL查询是一种严重错误做法,它会使您的代码容易受到攻击,并且对SQL注入,XSS和许多其他安全风险持开放态度。

答案 1 :(得分:1)

;结束时您遗漏了mysql_query(...)

答案 2 :(得分:0)

为了逃避sql注入你可以使用它:

$id =$_REQUEST['id'];
$id=stripslashes($id)
$id=mysql_real_escape_string($id);
$result = mysql_query("SELECT * FROM cust WHERE id = '$id'");

见到你:D

相关问题
最新问题