这个查询有什么问题吗?使用ands

时间:2015-06-08 15:20:35

标签: php mysql

我没有错误,没有,但由于某种原因我的页面是空白的,多亏了这个:

$userBusca = mysqli_query($conn, "SELECT * FROM account.login_admin WHERE login='".$login."' AND password='".$password."' AND key='".$key_load."'") or die(mysql_error());

登录名和密码是格式,key_load是文本文件中的字符串。

这有什么不妥吗?

编辑:一切正常,没有key ='“。$ key_load。”'

1 个答案:

答案 0 :(得分:7)

AND key

将其包装在刻度线中

AND `key`

或者将其重命名为其他内容,例如the_key,但不要尝试keys,因为这也是MySQL保留字。

您还要将API与mysql_error()混合使用mysqli_error($conn)

  • 这些不同的MySQL API /函数不会相互混合。

另外,我希望你存储一个安全的哈希。

如果不是:

要进行密码存储,请使用CRYPT_BLOWFISH或PHP 5.5&#39 {s} password_hash()功能。对于PHP< 5.5使用password_hash() compatibility pack