我在PHP SELECT WHERE代码中出错 - 这应该很简单,但我没有取得任何进展。
代码使用SELECT FROM行,但不使用SELECT FROM WHERE行。
我花了几个小时没有运气。
我尝试了不同的语法组合而没有进展。
$sql = "SELECT * FROM `customer_crm` WHERE `sales_agent` = '$username'";
//$sql = "SELECT * FROM `customer_crm`"; /* this works*/
答案 0 :(得分:0)
假设您设置了默认字符编码,您可以使用mysqli_real_escape_string来避免SQL注入。但是,使用prepared statement的评论确实是最好的建议。
但是,使用mysqli_real_escape_string,您的SQL应该像这样工作:
$sql = 'SELECT * FROM `customer_crm` WHERE `sales_agent` = "'.mysqli_real_escape_string($link,$username).'"';
答案 1 :(得分:-3)
您甚至可以尝试此查询
$ sql =“SELECT * FROM customer_crm WHERE sales_agent ='”。$ username。“'”;