PHP文件未正确输出。

Question

16 浏览2023年5月22日

匿名的 2022年11月10日

0 Comments

这个问题已经有答案了:

在MySQL中什么时候使用单引号、双引号和反引号

我的PHP文件没有正确检索到数据。它应该从我的数据库检索相关的细节，但一直显示未找到记录。我该如何解决这个问题？我尝试将关闭链接移到最后，但错误仍然存在。

admin 更改状态以发布 2023年5月22日

0

匿名的 · Answer 1 · 2022-11-10T20:57:58+00:00

问题出在你的查询上。你忘记在你所查找的名字变量上加上单引号。应该是这样的：

$query = "SELECT * FROM author WHERE name = '$TheName'";

正如@jeroen已经提到的那样，最好使用预处理语句来避免SQL注入，并且变量在绑定到查询时也被正确地转义。

匿名的 · Answer 2 · 2022-11-10T20:57:58+00:00

你正在使用这行代码：\n

$query = "SELECT * FROM author WHERE name = $TheName";

\n你没有在上述代码周围使用引号或转义字符，因为这样：\n

$query = "SELECT * FROM author WHERE name = '{$TheName}'";

\n此外，正如其他人所说，要小心注入攻击，即使使用 $TheName = mysqli_real_escape_string($link, $TheName); 也比没有更好（在查询之前）。