我使用js获取用户“名称”并通过ajax将其发送到result.php。
在 result.php
$name = $_POST['name'] //name contain string
// Then I want to select information from that user "name"
$result2 = $db->query('SELECT story FROM `user_story` WHERE name='.$name) or error('failed', __FILE__, __LINE__, $db->error());
但为什么它不起作用?
任何人都可以向我解释这一点并提供解决方案吗?
提前致谢
用引号试试这个:
//ADDED semicolon
$name = $_POST['name']; //name contain string
// Then I want to select information from that user "name"
$result2 = $db->query('SELECT story FROM `user_story` WHERE name= "'.$name . '"') or error('failed', __FILE__, __LINE__, $db->error());
注意:最好的方法是使用 PDO 准备好的语句。
$name = $_POST['name'];
$result2 = $db->prepare("SELECT story FROM user_story WHERE (name = ?)");
$result2->execute(array($name));
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句