本帖最后由 zuoliya 于 2010-11-02 22:29:43 编辑
解决方案 »
- 该如何清空$_POST里的数据?
- PHP PDO Oracle 问题 (急:在线等)
- 关于Little-Endian的问题
- 请教一个js获取url参数的问题
- php脚本如何做到文件不被删除?
- 关于template的学习
- 日期怎样递增,for (i=6月1日;i<=6月31日;i++)?????
- PHP怎么读取远程文件(http://www/index.php),用readfile会直接输出,不能赋值给变量;用fopen(file, "r");fread($fd, filesize(file)),
- php开发手机wap应用,utf-8-->gb2312的转换函数如何写?
- 千千万万个错,是我的错吗?(关于PHP和MSSQL SERVER)
- php建站问题
- 计算字符串的长度的问题?
用root用户不好
$_REQUEST不好
没有考虑注入式攻击
username => strval(@$_REQUEST['username']),
password => strval(@$_REQUEST['password']),
);
1.username和password作为数组的key应该加""
2.数组的最后一个键后面不能有,号
$sql = "SELECT 1 FROM user";3.这sql貌似要搜索的名称有错吧!if (count($where)) {
$sql .= ' WHERE ' . implode(' AND ', $where);
}4.count($where)这个判断完全多此一举,$where是一直都有2个元素的.[code=PHP]
while (($row = mysql_fetch_object($result)) !== FALSE) {
$results[] = $row;
}
[code=PHP]
应该写成!=或者语句直接改成while ($row = mysql_fetch_object($result)){}
类型不一样,不能这样赋值。