-4

これが私のコードです:

<?php
    $_SETTINGS = $GLOBALS["_SETTINGS"];
    $trigger = $_SETTINGS->fields->trigger->value;
    echo $trigger . " = " . $_GET[$trigger] . "</br>";
    $townQry = "SELECT * FROM towns WHERE id = '" . $_GET[$trigger] . "'";
    echo $townQry . "</br>";
    $result = mysql_query($cityQry) or die('Could not retreive towns: ' . mysql_error());

    while ($town = mysql_fetch_assoc($result)) {
        echo $town["town_name"];
    }
?>

これがエコーアウトしているものです:

town_id = 2
SELECT * FROM towns WHERE id = '2'
Could not retreive towns: Query was empty

SQL が有効ではありません...!?

4

2 に答える 2

3

クエリで使用$cityQryしますが、クエリは$townQry.

$result = mysql_query($townQry) or die('Could not retreive towns: ' . mysql_error());

追加

あなたのクエリはSQLインジェクションに対して広く開かれています。Googleの準備済みステートメントをお勧めします。

于 2013-06-07T18:54:38.307 に答える
1

クエリを呼び出しています:

mysql_query($cityQry)

しかし、クエリ変数の名前は$townQuery.

そのはず:

mysql_query($townQuery)
于 2013-06-07T18:54:44.613 に答える