Я создаю страницу профиля собственности для сайта недвижимости. По какой-то причине он не проверяет индекс в базе данных, чтобы узнать, совпадает ли оно с ?id=
в адресной строке. Когда я использую код select * from properties
, он не показывает никаких ошибок, но когда я добавляю WHERE index='$prop_id'
, он убивает страницу и ошибку запроса эха. Файл подключения к базе данных включен в верхнюю часть страницы index.php
. Может ли кто-нибудь помочь?php mysql_query не найдет индекс
<?php
if(isset($_GET['id'])){
$prop_id = mysql_real_escape_string($_GET['id'])or die("get error");
$check = mysql_query("SELECT * FROM properties WHERE index='$prop_id'") or die("query error");
}
?>
Что означает '$ prop_id'? В стороне, 'mysql_ *' функции устарели, посмотрите на mysqli. –
Я считаю, что запрос уязвим для инъекций SQL? – eNeMetcH
может быть неосторожным на данном этапе разработки –