我的查询无效
$lokesh = "select * from license_info where mac_id='$mac_id' and admin_user_name='$admin'";
在上面的查询中,我选择记录,其中macid和admin_user_name匹配
但是当我回显这个sql查询时,它会显示输出
select * from license_info where mac_id='0800279020F2' and admin_user_name='sanjay
'
最后一个单引号在下面打印,所以我无法回溯记录。在下面的行中打印单引号的原因是什么
答案 0 :(得分:4)
原因是您的变量$admin最后包含换行符。删除它,这将没有问题。
但是,您可能会遇到SQL注入攻击。使用参数,而不是内联值。
答案 1 :(得分:0)
删除onevent或br并执行它。
并使用验证
new line feed tag $admin=htmlspecialchars($admin);
以避免sql注入
或使用 htmlentities
htmlspecialchars()