2

私は次のことを行おうとしていますが、エラーが発生しています。ステートメントを書く正しい方法は何でしょうか。

$sql="SELECT * FROM $tbl_name WHERE $db_usercol= '".$_POST['myusername']"' and $db_passcol= '"(md5($_POST['mypassword']))"'";
        $result=mysql_query($sql);
4

1 に答える 1

4

mysql_real_escape_string()良い習慣です。

$sql = "SELECT * 
        FROM $tbl_name 
        WHERE $db_usercol= '" . mysql_real_escape_string($_POST['myusername']) . 
          "' AND $db_passcol= '" . (md5($_POST['mypassword'])) . "'";

また、連結記号を忘れました.

于 2012-04-14T04:27:19.560 に答える