php - 如何从PHP中的查询字符串传递字符串数据类型值

我在使用PHP中的查询字符串传递字符串值时遇到问题。我正在使用PhpMyAdmin数据库。

以下是我的查询字符串：

http://192.168.0.106/PHP/webservice/comments.php?city_town='Vadodara'

和我的PHP代码如下：

if(isset($_GET["city"])){
    @$city = $_GET["city"];

//echo $city;
$query = "select * from shop_detail where city_town ='". $city ."' ";

最佳答案

使用city_town而不city并使用mysqli_real_escape_string防止sql注入以及table and column name in backtick

if(isset($_GET["city_town"])){
    $city = mysqli_real_escape_string($conn,$_GET["city_town"]);

//echo $city;
$query = "select * from `shop_detail` where `city_town` ='". $city ."' ";

关于php - 如何从PHP中的查询字符串传递字符串数据类型值，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/30621276/

City

php - 如何从PHP中的查询字符串传递字符串数据类型值