$_GET['id'] = $id1;
$result = mysql_query("SELECT * FROM example WHERE id = '$id1'");
while ($row = mysql_fetch_array($result)) {
//some code
}
为什么这段代码不起作用?它不服从这id='$id2'一点.它从表示例中获取所有内容.
我该如何解决?
示例表包含id,text,time rows.文件名是example.php?id=1.
不应该$id1 = $GET['id']吗?
但是你应该注意,因为你的代码容易受到SQL注入攻击,有人可以查询精心设计的URL example.php?'; delete from example;