$login_sql="SELECT * FROM tbuser_info WHERE user_name='".$user."' AND password='".$pass."' AND is_approve='".$approve."'";
SQLクエリを定義する私のphp変数です...しかし、ワードプレスで実行されると、一重引用符がバックスティックに変換されます...
質問する
481 次
2 に答える
0
どうですか?
$login_sql = "SELECT * ROM tbuser_info WHERE user_name=\"{$user}\" AND password=\"{$pass}\" AND is_approve=\"{$approve}\"";
于 2013-03-14T13:04:06.580 に答える
0
クエリ自体は投稿しましたが、実際にデータベースにクエリを実行するコードは投稿していません。あなたの問題はそのコードにあると思います。ただし、これをお勧めします:
$login_sql="SELECT * FROM tbuser_info WHERE user_name=%s AND password=%s AND is_approve=%s";
$result = $wpdb->get_results($wpdb->prepare($login_sql,$user,$pass,$approve));
$wpdb->prepare文字列にそれらを追加するので、それはあなたの引用符の問題を解決するはずです。また、SQL インジェクションの問題の解決にも役立ちます。
参照:
于 2013-03-14T14:29:19.713 に答える