Ich habe Probleme beim Auswählen von Daten aus einer MySQL-Datenbank

Ich versuche, eine Spalte nur dann enthalten, wenn die ID der Spalte in der Webadresse ist. Aber es gibt die Daten nicht zurück. Irgendwelche Vorschläge?Ich habe Probleme beim Auswählen von Daten aus einer MySQL-Datenbank

Dies ist, was mein Code aussieht

$sql="SELECT * FROM orders WHERE `orders`.`id`= '$form_id'"; 
$order_data=mysql_query($sql); 
$form_id=$_GET['id'];

Wenn jemand irgendwelche Vorschläge hat, lassen Sie es mich wissen.

Quelle

2016-07-01 Samuel S.

Sie versuchen, die '$ form_id' Wert lösen zu verwenden, bevor es existiert. Dinge müssen * zuerst * existieren, bevor du sie benutzen kannst. Auch, Randbemerkung, dies ist weit offen für SQL-Injection. – David

können Sie diese

$form_id=$_GET['id']; 
$sql="SELECT * FROM orders WHERE `orders`.`id`= '$form_id'"; 
$order_data=mysql_query($sql);

Hoffentlich nutzen dies Ihr Problem

Quelle

2016-07-01 21:06:33

Nun, es wird ein * Problem lösen. Aber es ermöglicht das SQL-Injection-Problem. – David

Vielleicht solltest du [Exploits einer Mutter] erwähnen (https://xkcd.com/327/). – alvits

Ich habe Probleme beim Auswählen von Daten aus einer MySQL-Datenbank

Antwort

Verwandte Themen