$name =trim($_POST['name']);
$pwd =trim($_POST['pwd']);
$sql = "select * from room where name = {$name} "; //就这句有问题
$result = $mysqli->query($sql) or die("SQL语句查询失败");代码如上,我输入提交之后一直显示SQL语句查询错误。
是我php里的$name输入有问题么?该怎么改
$pwd =trim($_POST['pwd']);
$sql = "select * from room where name = {$name} "; //就这句有问题
$result = $mysqli->query($sql) or die("SQL语句查询失败");代码如上,我输入提交之后一直显示SQL语句查询错误。
是我php里的$name输入有问题么?该怎么改
$pwd =trim($_POST['pwd']);
这个记得过滤哦,防止mysql注入。比如name= ‘ or 1=1你的语句就变成了 where name = ’‘ or 1=1,恒成立了。