$name=$_GET['name'];
$sql="SELECT `productname`, `price` FROM `stock` WHERE productname=".$name."
and ( userid=".$_SESSION['user_id']." or userid='100')";
基本上我从一个页面获取产品名称.我传递查询,其中productname是$name,userid是当前签名的或admin用户ID(100).
但我收到了错误
Notice: Undefined variable: productname in /path_to_file.PHP on line
431
line 431: <?PHP echo $productname;?>
其中$productname = $row [‘productname’];
我觉得SQL查询有问题.但有什么不对?
解决方法:
$name = $_GET['name'];
$sql = sprint("SELECT `productname`, `price` FROM `stock` WHERE productname='%s'
and ( userid=%d or userid=100);",
MysqL_escape_string($name), intval($_SESSION['user_id']));
您需要在单引号中包装productname =’%s’.往上看.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
