SQL文の内容 - PHPプロ!Q&A掲示板
キーワード / PHP
- $sql = "SELECT pass,mail,serNo FROM users where users ='".$mail."'" AND pass '='"'".$pass."'"AND serNo'='"'".$serNo."'";, .mysql_real_escape_string($mail),
- mysql_real_escape_string($pass),
- mysql_real_escape_string($serNo)"'";
where users =~の書き方が間違ってると思うのですが、もっときれいな書き方などご指導頂けたら・・・・お願いいたします。
この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。
ツリー一覧
回答一覧
A01
answerershimix [6月18日 00:36] (最終編集:6月18日 00:42)
SQL文のエラー内容はMySQLが返してくるエラーメッセージを読めば「このあたりがヘンですよ」というのが書かれていると思います。
それ以前に、$sqlの内容を表示させるなどして正しい(想定した)SQL文になっているかどうか確認されていますか?いや(さらに)それ以前に、構文として滅茶苦茶過ぎませんかね。phpの構文エラーは出てませんか?それとも転記時のtypoなんでしょうか?
こう書きたかった(あるいは本当はこう書いている)のかな?と推測しますけど・・
#書き方はマニュアルのサンプル丸写しですけど(汗
http://jp.php.net/manual/ja/function.mysql-real-escape-string.php
つまりはRTFMってことで。
それ以前に、$sqlの内容を表示させるなどして正しい(想定した)SQL文になっているかどうか確認されていますか?いや(さらに)それ以前に、構文として滅茶苦茶過ぎませんかね。phpの構文エラーは出てませんか?それとも転記時のtypoなんでしょうか?
こう書きたかった(あるいは本当はこう書いている)のかな?と推測しますけど・・
- $sql = sprintf(
- "SELECT * FROM users where (mail = '%s')AND(pass = '%s')AND(serNo = '%s')",
- mysql_real_escape_string($mail),
- mysql_real_escape_string($pass),
- mysql_real_escape_string($serNo)
- );
#書き方はマニュアルのサンプル丸写しですけど(汗
http://jp.php.net/manual/ja/function.mysql-real-escape-string.php
つまりはRTFMってことで。
ページのトップへ
今回のような実践的な経験がエンジニアのキャリアに繋がると思います。是非サービスを成功させて下さい!