请教小弟我这里加的对吗
日期:2014-05-17 浏览次数:20498 次
请问我这里加的对吗?
(intval(base64_decode($_GET[id])))"); 就是附近。。谢谢。
------解决方案--------------------
字符串里包含的变量才被解析,函数名和常量不会被解析
(intval(base64_decode($_GET[id])))"); 就是附近。。谢谢。
- PHP code
<?php
if($_GET[id]){
$sql_1=mysql_query("select * from $tbname_jihua where id =(intval(base64_decode($_GET[id])))");
}else{
$sql=mysql_query("select * from $tbname_jihua");
}
?>
------解决方案--------------------
字符串里包含的变量才被解析,函数名和常量不会被解析
- PHP code
$id = intval(base64_decode($_GET[id]));
$sql_1=mysql_query("select * from $tbname_jihua where id = {$id}");
// or
$sql_1=mysql_query("select * from $tbname_jihua where id = ". intval(base64_decode($_GET[id])) );
------解决方案--------------------
intval
base64_decode
都是php函数,就和上面说的。在字符串里面是无法解析的。
------解决方案--------------------
类似intval(base64_decode($_GET[id])) 这样的代码
单独写出来不好么,为什么要写在SQL里呢?因为省地方?
$id=intval(base64_decode($_GET[id]));
$sql_1=mysql_query("select * from $tbname_jihua where id ={$id}");
这样不清晰明了,而且你的问题也解决了...
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
