【发布时间】:2014-03-28 06:42:56
【问题描述】:
下面是我用来从 MySQL 数据库中获取一些数据的代码 sn-p,但我得到了一个错误。
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\wamp\www\test\..\line28
下面给出了代码 sn-p。有什么建议吗?
if (($_POST["status"]) === "Builder" ) {
$sql_1= "SELECT `email_address` from `buider_basic_info` where `email_address` ='$_POST[username]'";
echo $sql_1;
}
【问题讨论】:
-
你需要在字符串周围加上引号
-
您需要保护您的 POST 变量不被用于 SQL 注入攻击...
-
始终使用参数化语句而不是字符串粘贴;当您获得
username的创意值时,这是要求a SQL injection attack。
标签: php mysql parse-error