如果打出来那正明有值了.
$sqlstr="select * from talbename where filenam="+$var;
$co=mysql_query($sqlstr);
$sqlstr="select * from talbename where filenam="+$var;
$co=mysql_query($sqlstr);
解决方案 »
- php操作ACCESS数据库的一个问题
- 基础问题,抢分啊。。。
- 双击鼠标可以选择原来输入的数据,急急急
- 在2003下 配php iis6.0 oracle 出现以下错误 各位帮我看看那
- 上传图片问题呀.
- 一个时间的问题
- 求教个基础性的问题,征解决方案
- <input type="hidden" name="leave_id" value="<?php echo $leave_id ?>" >
- 有谁知道windows屏幕保护的通用密码,帮帮忙
- 奇怪:关于Apache访问日志的问题
- 严重问题:使用PHP的Ming(版本0.2a )、Java时导致Apache错误
- 请问可以用php做出excel的功能吗?
$query="select * from abc";
$result=@mysql_query($query);
$row=@mysql_fetch_array($result);这样从来没有出现过异常,除非sql语句写错了
加上上面的 or die("")
在調試的時候應該方便一點.
$co=mysql_query("select * from talbename where filenam='".$var."'");
这样也行$query = "select * from tablename where filename = '" .$var. "'";
$co = mysql_query($query);
而且我在php.ini里的转义变量也开了.但是还不行
$var = $_POST['var'];//post
这样写:$co=mysql_query("select * from talbename where filenam=\"$var\"");
只是不知所以然。呵呵
$connt=mysql_connect("localhost","un","up") or die("对不起,数据库边接不成功!!");
加上上面的 or die("")表示错误信息
第二
$query="select * from 表名";
@不让错误信息显示
2.建议使用 $HTTP_POST_VARS["uid"] 获取变量
3.在执行sql语句之前,检查sql字符安全性,详情查看php中sql注入漏洞及解决方法