これについて助けが必要です!URL を介して複数の変数を渡しています。ランディング ページのコードには次のように記述されています。
str = "
SELECT
*
FROM wp_usermail
WHERE ID= ".@$_GET['ID']"& Till=".@$_GET['Till'];
データベースから正しい情報をより正確に選択したいので、ID と Till の両方が正しい必要があります。そうしないと、ページのコンテンツが表示されません。
今、私は解析エラーを取得します:syntax error, unexpected T_CONSTANT_ENCAPSED_STRING
これを次のように置き換えます。
$str = "
SELECT
*
FROM wp_usermail
WHERE ID = '" . mysql_real_escape_string ($_GET ['ID']) . "' AND Till = '" . mysql_real_escape_string ($_GET ['Till']) . "'";
$変数の名前に 、複数.の 、変数を囲む正しい引用符がなく、入力をエスケープしていませんでした。これは、セキュリティのために常に行う必要があります。
mysql_*もう 1 つ:関数の使用を中止し、mysqli または PDO の使用を開始mysql_*する必要があります。
$in 変数名がありません。