[discuz X2.5]It is not safe to do this query查询不允许有引号 各位给discuzX2.5做二次开发的,请问你在自已表里糊糊查询或者要查一个字符串username的时候,怎么处理的???目前我用:DB::query('select * from t_username where f_username="'.$username.'"');我发现只要sql里含有引号就会出错。问下大家自个查询自己的表,怎么写sql语句呀。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 DB::query("select * from t_username where f_username='$username'"); @amani11@xuzuning谢谢你们为什么必须是双引号呢???糗了,我习惯用单引号写sql语句。 单从'select * from t_username where f_username="'.$username.'"'上面看没看到有什么问题可能query这个函数有双引方面的操作去掉了 DB::query('select * from t_username where f_username='.$username);或是DB::query("select * from t_username where f_username="'$username'");就可以了 有人在大连的PHP高手吗 php,你能不能不要理c语言? 想找个php168的高手当师父。 dedecms数据库调用 COOKIE问题请教 我安装了nginx1.1.12和php5.3.5但是有phpinfo查看时,发现没有加载配置文件php.ini,实际上我这配置文件是存在信息显示的路径里面。 PHP 如何动态执行创建存储过程的脚本 mysql 报904错误 php新手问一个函数 求助JOOMLA 记录访客IP的PHP代码 shopex里面添加的内容 在ie8等其他浏览器都很正常 在ie6下确不正常 坐等,求ECshop的教程,我是个新手,
@xuzuning谢谢你们为什么必须是双引号呢???糗了,我习惯用单引号写sql语句。
可能query这个函数有双引方面的操作去掉了
DB::query("select * from t_username where f_username="'$username'");就可以了