0

ユーザー固有のWebサイトアクティビティについてMySQLデータベースを検索しようとしています。これを行うために、統計テーブルを検索し、クエリに一致するユーザーIDを持つすべてのレコードを返すフォームとプロセスを作成しました。ただし、次のメッセージが表示され続けますが、その理由はわかりません。

You have an error in your SQL syntax; check the manual that corresponds to your MySQL     server version for the right syntax to use near '@hotmail.com' at line 1

これは私が使用しているフォームです

<form method='get' action='searchuser.php'  id='searchuser'>
<input type='text' input name='txtSearch' id='txtSearch'>
    <input type='submit' name='submit' value='Search'>
</form>";

これはプロセスファイルです

<?php
require_once( "Functions.php" );
$header = makeHeader();

$con= connect();


$user = $_GET['txtSearch'];

$query = "SELECT * FROM statistics WHERE userID = $user";
$result=mysql_query($query) or die (mysql_error());

echo"<table border='1'><th>User</th><th>IP</th>
    <th>Date</th><th>Page visited</th><th>Page from</th>";

while($row = mysql_fetch_assoc($result))
{
$username = $row['userID'];
$ip =  $row['ipAddress'];
$date = $row['dateOfVisit'];
$pagev = $row['pageVisited'];
$pagef = $row['pageFrom'];

echo "<tr><td>".$row->UserID."</td><td>".$row->ipAddress."</td><td>".$row->dateOfVisit."</td><td>".
    $row->pageVisited."</td><td>".$row->pageFrom . "<br/>\n"."</td></tr>";
    }
IF (mysql_num_rows($queryresult) == "") 
            {
                Echo "<p>Sorry there were no results for your         search<p> <br /><br /> <p><A HREF='javascript:javascript:history.go(-1)'>Click here to go back to previous page</A></p>";
            } 


$footer = makeFooter();

?>
4

2 に答える 2

3

SQLの問題は

userID = $user

文字列をSQLクエリに入れる正しい方法は

  • 引用符で区切る
  • mysql_real_escape_string を使用して、内部で発生する可能性のある区切り文字をエスケープします。

そう。正しいコードは

  $user =  mysql_real_escape_string($user);
  $query = "SELECT * FROM statistics WHERE userID = '$user'";
于 2012-04-20T12:38:00.910 に答える
-2

これを試してください

$user = $_GET['txtSearch'];
$query = "SELECT * FROM statistics WHERE userID = ".$user." ";

これは私のために働いています

于 2012-04-20T12:52:49.917 に答える