Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
私は次のことを行おうとしていますが、エラーが発生しています。ステートメントを書く正しい方法は何でしょうか。
$sql="SELECT * FROM $tbl_name WHERE $db_usercol= '".$_POST['myusername']"' and $db_passcol= '"(md5($_POST['mypassword']))"'"; $result=mysql_query($sql);
mysql_real_escape_string()良い習慣です。
mysql_real_escape_string()
$sql = "SELECT * FROM $tbl_name WHERE $db_usercol= '" . mysql_real_escape_string($_POST['myusername']) . "' AND $db_passcol= '" . (md5($_POST['mypassword'])) . "'";
また、連結記号を忘れました.。
.