query('SELECT name FROM flags WHERE id='.$_GET['id']);
这些不起作用。我怎么能正确地做到这一点?
答案 0 :(得分:2)
使用mysql_reaL_escape_string
$id = mysql_reaL_escape_string($_GET['id']);
$query = mysql_query("SELECT name FROM flags WHERE id='$id'");
mysql_real_escape_string - 转义字符串中的特殊字符 在SQL语句中使用
答案 1 :(得分:-1)
$id=$_GET['id'];
$sql=mysql query("SELECT name FROM flags WHERE id='$id'";
和链接是例如:127.0.0.1/xxx.php?id = 1 试试这个