喜悦国际村 
» 游客:  注册 | 登录 | 搜索 | 统计 | 喜悦证交所 | 帮助

 喜悦国际村 » php基础编程 » 遇到个奇怪的问题,大家帮忙看看 RSS 订阅当前论坛  

$5.95 Web Hosting     

上一主题 下一主题
     
标题: 遇到个奇怪的问题,大家帮忙看看  
 
bluequantum (bluequantum)
新手上路
Rank: 1
初级会员



UID 19144
精华 0
积分 0
帖子 13
金钱 0 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2003-3-24
状态 离线
[广告]: 代充Paypal帐号美元
遇到个奇怪的问题,大家帮忙看看

<?
include_once('db_fns.php');
        $conn = db_connect();
        $a=$_GET['del'];
        echo $a;
        $del="delete from user where user_name = $a";
        $result = $conn->query($del);
?>
这段代码,目的是删除表中的一行,del是另一个网页传来的变量,现在用echo已经能够输出变量的值,但是确不能够删除数据库中相应的数据,但是我吧$a改成常量却能够删除数据库中的相应数据.我已经没办法了,大家帮帮忙呢!
2006-7-19 03:36 PM#1
查看资料  发短消息  顶部
 
liu1210
高级会员
Rank: 4
超级会员


UID 63736
精华 0
积分 968
帖子 957
金钱 968 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2005-3-25
来自 衡山->郑州->北京
状态 离线
[广告]: Enom域名自助付费 自助注册 自助PUSH 主流域名COM等一律57.99元年
$del="delete from user where user_name = ‘$a’";



Lucene是个好东西
2006-7-19 03:40 PM#2
查看资料  Blog  发短消息  QQ  顶部
 
simonlin
版主
Rank: 7Rank: 7Rank: 7
中级会员



UID 12243
精华 0
积分 19
帖子 430
金钱 19 喜悦币
威望 0
人脉 0
阅读权限 100
注册 2002-1-16
来自 北京Sina
状态 离线
[推荐阅读] 求救Smarty-2.6.14 .中文乱码


CODE:
<?php
$a mysql_escape_string($_GET["del"]);

 $del "delete from user where user_name = '{$a}'";
......
?>
三个要点:
1、所有传到Mysql里面的内容需要用 mysql_escape_string() 函数进行转义,避免Sql注入。
2、Sql查询除了数字和函数之外,所有的内容都要用单引号包括。
3、必要的时候,先Google



----Sina互动社区常年招聘互联网工程师 一流的工作环境一流的团队一流的回报-----
MSN:shuiyang AT live.cn
---2008.8---奥运火热招聘季---
2006-7-19 03:44 PM#3
查看资料  访问主页  Blog  发短消息  QQ  顶部
 
bluequantum (bluequantum)
新手上路
Rank: 1
初级会员



UID 19144
精华 0
积分 0
帖子 13
金钱 0 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2003-3-24
状态 离线
[推荐阅读] 在妓女身上搜出一本书,你认为是什么书?
楼上两位的正解!
另外已经 baidu google 半天了.说的方法也试过,之前也试过怎么没有用呢!楼上的说过再改就有用!今天遇到鬼了

[ 本帖最后由 bluequantum 于 2006-7-19 03:49 PM 编辑 ]
2006-7-19 03:44 PM#4
查看资料  发短消息  顶部
 
bigfrogwxl (bigfrogwxl)
中级会员
Rank: 3Rank: 3
一般会员



UID 63596
精华 0
积分 260
帖子 229
金钱 260 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2005-3-20
状态 离线
[推荐阅读] 关于javascript表单验证的问题
不加''的话,到MYSQL执行的时候就不认得$a是字符串了,MYSQL会认为是一个变量不是一个字符串
2006-7-19 04:06 PM#5
查看资料  访问主页  Blog  发短消息  QQ  顶部
 
路过
注册会员
Rank: 2
初级会员



UID 66167
精华 0
积分 114
帖子 115
金钱 114 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2005-8-24
来自 湖南
状态 离线
[推荐阅读] 为什么提交表单变成了保存提交页面?


QUOTE:
原帖由 bluequantum 于 2006-7-19 03:44 PM 发表
楼上两位的正解!
另外已经 baidu google 半天了.说的方法也试过,之前也试过怎么没有用呢!楼上的说过再改就有用!今天遇到鬼了
int?
2006-7-19 04:28 PM#6
查看资料  访问主页  发短消息  ICQ 状态  Yahoo!  顶部
     


  可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题 | 开通个人空间  


 




Powered by Discuz! 6.1.0  © 2001-2010 Comsenz Inc.
Processed in 0.022971 second(s), 6 queries

(冀ICP备05009913号) 管理员:sadly 邮箱/MSN: sadly@phpx.com QQ:824008(长隐) 清除 Cookies - - Archiver - WAP