<?php
$sn=$_GET['sn'];
$query="SELECT * FROM `banner_ad` WHERE `banner_no`='$sn'";
if($query_run=mysql_query($query))
{
$num=mysql_num_rows($query_run);
if($num == 1)
{
while($rows=mysql_fetch_array($query_run))
{
$banner_name=$rows['banner_name'];
//$banner_site_url=$rows['Banner_website_url'];
$banner_image_url=$rows['banner_image_url'];
}
} else {
echo'<font color="red"> There is two entry for this same serial number.</font>';
}
} else {
echo'<font color="red"> Query does not run.</font>';
}
?>
谁能告诉我我无法执行此查询的内容?
1)您似乎没有连接到任何数据库。
2)您正在使用mysql_
函数,这些函数已被弃用,并允许您接受SQL注入。您应该立即停止使用它来编写新代码并使用mysqli_
或PDO
函数。
3)您需要附加mysql_error()
以捕获任何可能的错误。也许是这样的:
...
} else {
mysql_error();
}
4)SELECT *
是不良做法。应始终指定列列表。
SQL 单引号
$query="SELECT * FROM `banner_ad` WHERE `banner_no`='$sn'";
更改为 PHP 单引号
$query="SELECT * FROM 'banner_ad' WHERE 'banner_no'='$sn'";