アシアル株式会社主催 開発者向け、一歩先をいくためのテクニカルセミナー

<< MySQLにデータが追加できません。 質問一覧 AU携帯へ添付ファイル付きのhtmlメー... >>

  • 0P
SQL文の内容

  1. <?php  
  2. $sql = "SELECT pass,mail,serNo FROM users where users ='".$mail."'" AND pass '='"'".$pass."'"AND serNo'='"'".$serNo."'";,  .mysql_real_escape_string($mail),
  3.    mysql_real_escape_string($pass),
  4.    mysql_real_escape_string($serNo)"'";
  5. ?>
携帯サイトで、本登録画面で重複チェック+問題なければDB登録の処理を行いたいのですが、SQL文にエラーがでるみたいで、
where users =~の書き方が間違ってると思うのですが、もっときれいな書き方などご指導頂けたら・・・・お願いいたします。

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。

QSQL文の内容 boo_cat  [06月17日 22時59分] 
┗Re:SQL文の内容 shimix  [06月18日 00時36分] 
  ┗Re:Re:SQL文の内容 boo_cat  [06月18日 15時15分] 

コメント一覧

並び替え( ツリー順 / 投稿順[降順] / 投稿順[昇順]

Re:SQL文の内容

SQL文のエラー内容はMySQLが返してくるエラーメッセージを読めば「このあたりがヘンですよ」というのが書かれていると思います。

それ以前に、$sqlの内容を表示させるなどして正しい(想定した)SQL文になっているかどうか確認されていますか?いや(さらに)それ以前に、構文として滅茶苦茶過ぎませんかね。phpの構文エラーは出てませんか?それとも転記時のtypoなんでしょうか?

こう書きたかった(あるいは本当はこう書いている)のかな?と推測しますけど・・

  1. $sql = sprintf(
  2.  "SELECT * FROM users where (mail = '%s')AND(pass = '%s')AND(serNo = '%s')",
  3.  mysql_real_escape_string($mail),
  4.  mysql_real_escape_string($pass),
  5.  mysql_real_escape_string($serNo)
  6.  );

#書き方はマニュアルのサンプル丸写しですけど(汗

  http://jp.php.net/manual/ja/function.mysql-real-escape-string.php

つまりはRTFMってことで。

Re:Re:SQL文の内容

先ほどは大変失礼しました!
shimixさんはすばらしいです!
MySQLにデータが追加できません。 質問一覧 AU携帯へ添付ファイル付きのhtmlメー...

ページの先頭へ