那些遇到过的问题

mysql_query()里面的Php变量

con*_*dor 0 php mysql

我正在尝试使用CREATE DATABASE命令创建一个数据库,但它给了我一个错误.这是我的代码:

$db_usr = mysql_real_escape_string($_POST["email"]);
$con=mysql_connect("localhost","root");
if (! $con)
{
    die('Could not connect: ' . mysql_error());
}
else
{
    test();
}

function test()
{
    $sql = "CREATE DATABASE '$db_usr'";
    mysql_query($sql);
}
Run Code Online (Sandbox Code Playgroud)

它总是返回"未定义的变量"

Ama*_*ali 6

$db_user在您的函数范围内无法访问该变量,这就是您收到该错误的原因.

如果要在函数内部使用变量,则将其作为函数参数传递,如下所示:

function test($db_usr)
{
    $sql = "CREATE DATABASE `$db_usr`";
    mysql_query($sql);
}
Run Code Online (Sandbox Code Playgroud)

如果这涉及用户输入,那么您的数据库查询很容易受到SQL注入的攻击.您应该始终验证用户输入(建议的方法是使用带有参数化查询的MySQLi或PDO).

  • @Downvoter:关心解释或建议改进? (3认同)
  • 还使用反引号字符而不是单引号,不是吗? (2认同)

归档时间:

查看次数:

100 次

最近记录:

12 年,7 月 前
为什么我不应该在PHP中使用mysql_*函数? 2432
更多相关链接
相关归档
mysql_real_escape_string VS addslashes 40
如何检查使用旧API的MySQL查询是否成功? 34
将PHP部署到Heroku 29
从Magento产品视图中的可配置产品中获取所有简单产品 26
在PHP数组中按Tab键时SublimeText3中的自动完成错误 23
有没有理由MySQL不支持FULL OUTER JOINS? 18
重置MySQL 5.6中的ROOT密码 18
MySQL:如何在phpMyAdmin上设置主键? 17
在MySQL的同一个表中查找重复项 14
为什么我的MySQL数据列中只保存了64kB的数据? 12
难疑归档
了解切片表示法 3024
使用Git版本控制查看文件的更改历史记录 2920
什么是__init__.py? 2074
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
2048游戏的最佳算法是什么? 1893
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
Bower和npm有什么区别? 1723
使当前的Git分支成为主分支 1555
makefile中.PHONY的目的是什么? 1535
用于Python的IDE是什么? 1028