Sar*_*nya 0 php mysql variables
这段代码有什么问题?我得到一个空数组.我将PHP变量传递给查询,但它不起作用; 当我给出一个硬编码值时,查询返回一个结果.
echo $sub1 = $examSubject[$i];
$subType = $examType[$i];
$query = $this->db->query("select dSubject_id from tbl_subject_details where dSubjectCode='$sub1'");
print_r($query->result_array());
查找"SQL注入".
我不熟悉$this->db->query; 你用的是什么数据库驱动程序?转义变量的语法因驱动程序而异.
这是一个PDO示例:
$preqry = "INSERT INTO mytable (id,name) VALUES (23,?)";
$stmt = $pdo->prepare($preqry);
$stmt->bindparam(1,$name);
$stmt->execute();