我是PHP/SQL的新手,我正在尝试在text文档中使用一个变量,因为我需要输出大量的文本。我只包含了第一句话,因为它足以说明问题)。
我的问题是,在此处文档中,变量(见下文:$data['game_name]和$data['game_owner'])不被识别为变量,而是被识别为纯文本。我该如何解决这个问题呢?
<?php
try
{
// I am connecting the the database base mysql 'test'
$pdo_options[PDO::ATTR_ERRMODE
我有如下的php文件
action.php?id=1
<?php
echo $_GET['id'];
?>
我有javascript代码,如下所示
<script>
var msg = [I want php file output to store in this variable]
alert(msg);
</script>
我该怎么做呢。有什么办法吗?
我写了简短的源代码,它工作得很好。但是我想防止SQL注入。因为此代码无法阻止SQL注入。 这是我的原始代码 router.get(`/sitemap/:page`, function(req, res, next) {
let pageNumber = String(req.params.page) + "00";
db.query(
`SELECT * FROM user order by displayId*1 LIMIT ${pageNumber}, 100`,
function(error, data) {
if (error) {