SQLクエリでPHP変数が機能しない..
PHP初心者です。plsはどこが間違っているのか教えてください。よろしくお願いします。
$sql = 'SELECT email_id FROM dealer WHERE dealerid="'mysql_real_escape_string($id).'"';
$rt = mysql_query($sql);
$row = mysql_fetch_row($rt);
if($row) {
echo "<h1>Number:</h1>" . $row[0];
while($row = mysql_fetch_assoc($rt)) {
var_dump($row);
}
}
文字列を適切に連結するのを忘れた
$sql = 'SELECT email_id FROM dealer WHERE dealerid="' . mysql_real_escape_string($id) . '"';
あなたのコードはおそらくあなたに与えるでしょう
Parse error: syntax error, unexpected T_VARIABLE on line bla
これは構文エラーです。つまり、コードが正しく解析されず、実行されないことがあります。
あなたがすべきことは、単純な間違いがないかどうか、エラーが発生している行の周りを注意深くチェックすることです
そのため、少なくともE_PARSEで有効にしてくださいphp.ini。解析エラーは、実動スクリプトに存在してはなりません。
コーディング中は常にお勧めします
error_reporting(E_ALL);
ノート
mysql_real_escape_string() するSQLインジェクションから完全に安全です ext/mysql接頭辞 mysql_ で名前が付けられたすべての関数を提供する PHP 拡張機能全体は、PHP v5.5.0 で正式に非推奨となり、将来的に削除される予定です。したがって、またはのいずれPDOかを使用しますMySQLi よく読んだ
1 行目に構文エラーがあります。と mysql.の間に" " が必要です'
$sql = 'SELECT email_id FROM dealer WHERE dealerid="' . mysql_real_escape_string($id) . '"';
これを試して
$escaped = mysql_real_escape_string($id);
$sql = "SELECT email_id FROM dealer WHERE dealerid='$escaped'";