$sql="select * from tb_article where id={$_GET['id']}";
$result=mysqli_query($link,$sql);
这个应该没问题吧,我是照着书打的,但是一直说我错误
其他的都可以就这个id和作者名称,明明跟其他的有些语句都一样,但这个就是报错。
$sql="select * from tb_article where id={$_GET['id']}";
$result=mysqli_query($link,$sql);
这个应该没问题吧,我是照着书打的,但是一直说我错误
其他的都可以就这个id和作者名称,明明跟其他的有些语句都一样,但这个就是报错。
望采纳!点击该回答右侧的“采纳”按钮即可采纳!!!
你的代码存在 SQL 注入的风险,如果攻击者将特殊字符(例如 ')插入到 id 参数中,可能会导致恶意的 SQL 语句执行。
为了避免这种情况,应该使用参数化查询来执行查询。