我正在尝试使用下面的代码从数据库中获取值。我想将值保存在变量类别中,因此我可以将其作为参数提供给函数。 id是动态给出的。以下代码是否正确?因为在尝试时没有任何作用......
$thecategory = mysql_query("SELECT TYPE FROM lists WHERE id =" . this.id);
答案 0 :(得分:1)
'$ id'的使用为sql注入提供了一点安全性
$thecategory = mysql_query("SELECT `TYPE` FROM `lists` WHERE `id` ='$id'");
$associate = mysql_fetch_assoc($thecategory);
$TYPE = $associate['TYPE'];
答案 1 :(得分:0)
使用mysql_result:
$thecategory = mysql_query("SELECT TYPE FROM lists WHERE id =" . $id); // changed $id
$type = mysql_result($thecategory, 0);
我建议您使用PDO而不是mysql_*函数,不推荐使用它们。
答案 2 :(得分:0)
尝试:
$ thecategory = mysql_query(“SELECT TYPE FROM列出WHERE id =”。this-> id);