我在使用PHP中的查询字符串传递字符串值时遇到问题。我正在使用PhpMyAdmin数据库。
以下是我的查询字符串:http://192.168.0.106/PHP/webservice/comments.php?city_town='Vadodara'
和我的PHP代码如下:
if(isset($_GET["city"])){
@$city = $_GET["city"];
//echo $city;
$query = "select * from shop_detail where city_town ='". $city ."' ";
最佳答案
使用city_town
而不city
并使用mysqli_real_escape_string
防止sql注入以及table and column name in backtick
if(isset($_GET["city_town"])){
$city = mysqli_real_escape_string($conn,$_GET["city_town"]);
//echo $city;
$query = "select * from `shop_detail` where `city_town` ='". $city ."' ";
关于php - 如何从PHP中的查询字符串传递字符串数据类型值,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30621276/