你好,请关注这个功能。它的搜索脚本。当我传递整数到它它工作,当我像12eh一样传递它不起作用。虽然我已将varchar保留为数据类型,因此它可以同时适用于
function view($pno)
{
$this->query=("select * from user where pno=$pno");
$rd = $this->executeQuery();
@$data = $rd->fetch_assoc();
return $data;
}
答案 0 :(得分:3)
您需要在SQL查询中引用您的变量:
$this->query=("select * from user where pno = '$pno'");
你也可能做得很好:
$pno = mysql_escape_string($pno);
在将变量粘贴到SQL语句之前。 man page解释了更多。
答案 1 :(得分:0)
$this->query=("select * from user where pno='$pno'");
$pno
答案 2 :(得分:0)
mysql_escape_string()。请改用mysql_real_escape_string()
代码将是这样的:
$this->query = "SELECT * FROM user WHERE pno = '" . mysql_real_escape_string($pno) . "'";