Mysql

sql >> Base de données > >> RDS >> Mysql

Comment dois-je écrire PHP $_POST vars dans une fonction mysql_query ?

Tout d'abord, attention aux injections SQL !

Maintenant, pour répondre à votre question, essayez plutôt ceci :

$query = mysql_query("SELECT `pass` FROM `database` WHERE `user` LIKE '" . mysql_escape_string($_POST['user']) . "';");

Vous faisiez quelques erreurs :

en utilisant le = opérateur au lieu de LIKE opérateur
ne pas encadrer la valeur dans la requête SQL avec '
ne pas inclure l'index utilisateur dans le $_POST tableau avec '

PS :Vous devez utiliser mysql_real_escape_string() au lieu de mysql_escape_string() !

FOREIGN KEY fait référence à la colonne de la même table. Impossible d'insérer des valeurs

créer une URL d'api de repos pour se connecter à la base de données mysql