我正在为我的网站创建一个消息传递系统,并偶然发现了一个问题。
在我的用户表格中,所有用户都有一列fname和lname(名字和姓氏)。
<form method='POST' action=''>
<input type='text' name='recipient' />
<input type='text' name='message' />
<input type='submit' name='submit' />
</form>
如果第一个名字和姓氏存储在数据库的不同列中,如何通过名字和姓氏查询用户的ID?
我的代码不正确:
mysql_query("SELECT id FROM users WHERE fname AND lname = '$_POST['recipient']'");
答案 0 :(得分:3)
您需要将$_POST['recipient']拆分为名字和姓氏,然后将其称为$fname和$lname。
mysql_query("SELECT id FROM users WHERE fname = '$fname' AND lname = '$lname'");
此外,您应该调用mysql_real_escape字符串或其他一些安全地逃避用户输入的函数,以避免SQL注入漏洞。