데이터베이스에서 urldecode 및 정보를 가져 오는 데 문제가 있습니다.

urldecode을 사용하여 이전 사이트의 회원 ID를 받았습니다. 올바른 ID가 URL에 표시되고 있지만 데이터베이스에서 정보를 가져올 수 없습니다.데이터베이스에서 urldecode 및 정보를 가져 오는 데 문제가 있습니다.

<?php 

$id = urldecode(trim($_GET['memberID'])); 
$query = "SELECT * FROM members WHERE memberID = '".$id."'"; 

if ($result = $db->query($query)) { 

while ($row = $result->fetch_assoc()){ 
    printf("%s (%s)\n", $row["memberID"], $row['name']); 
} 
} 

?>

나는 빈 화면이 있습니다.

출처

2013-02-06 P A Hemingstam

에 [** 오래된 ** 데이터베이스 API (http://stackoverflow.com/q/12859942/19068)과 [현대 교체 (HTTP를 사용한다 : //php.net/manual/en/mysqlinfo.api.choosing.php). 또한 ** [SQL 주입 공격] (http://bobby-tables.com/) **에 현대적인 API를 사용하면 쉽게 방어 할 수 있습니다 ** (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)을 사용하십시오. – Quentin

아, 그 점을 지적 해 주셔서 감사합니다. 나는 그것을 지금 새롭게했다. –

-1

$ query = "SELECT * FROM members memberID = '". $ id. "'";

출처

2013-02-06 16:58:30 user1508136