Question

我在php文件中有一个链接，它将mke转到另一个页面。这是链接：

 <?php  echo ' <a href="product_detail.php?marca='.$row["maname"].'">'?>

所以我知道我可以在php中使用$ _GET [＆＃34; marca＆＃34;]从这个链接中获取marca。现在我想输出一些类别，但只有它们的marca与$ _GET [＆＃34; marca＆＃34;]相同。我创建了这个SQL查询，但它在最后一行输出错误：

＆＃13;

$sql0="SELECT  marche.marca as maname 
FROM marche
 WHERE maname=$_GET["marca"];
  ";

＆＃13;

＆＃13; 我做错了什么吗？有人能告诉我哪些是在sql查询中包含get变量的正确语法？谢谢！

Answer 1

除了在一个地方，您的查询似乎没问题。

$sql0="SELECT marche.marca as maname FROM marche WHERE maname=".$_GET["marca"];

但是你不应该依赖输入，你需要先对它进行消毒。如，

$input = mysql_real_escape_string(trim($_GET["marca"]));

$sql0="SELECT marche.marca as maname FROM marche WHERE maname='$input'";

Answer 2

因为你尝试在你的请求中放置php，你需要关闭SQL请求，在php中执行操作，然后再次打开你的SQL请求，如下：

$sql0="SELECT marche.marca as maname 
FROM marche 
WHERE maname=" . $_GET["marca"] .";";