Autor | Zpráva | ||
---|---|---|---|
zdenek Profil |
#1 · Zasláno: 21. 4. 2011, 15:26:51
ahoj, prosím vás mám takový problém. Mám kód na vypisování dat z databáze, pomocí SELECT. je to takto:
$mysql = "SELECT * FROM images WHERE autor=$autor"; $result = mysql_query($mysql) or die (mysql_error()); while($record = mysql_fetch_array($result)){ echo $record['nahoda']; } ale vypíše to: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Neco' at line 1 nevíte čím by to mohlo být? |
||
Louka Profil |
#2 · Zasláno: 21. 4. 2011, 15:35:53
Předpokládám, že $autor = 'Neco' ...? no myslím, že pokud je to text, nebyly by od věci 'jednoduché uvozovky'.
$mysql = "SELECT * FROM images WHERE autor='$autor'"; |
||
Taps Profil |
#3 · Zasláno: 21. 4. 2011, 18:12:45 · Upravil/a: Taps
Louka, zdenek:
doporučil bych také použít funkci mysql_real_escape_string proti případnému útoku sql injection |
||
Časová prodleva: 13 let
|
0