这个问题在这里已有答案:
我正在尝试从MySql数据库中获取一些数据 - 但是当我在LIMIT和LIMIT之后添加变量时 - 我从DB中得不到任何东西。
哪里出了问题?
$start = $_POST["start"];
$limit = $_POST["limit"];
$link = mysqli_connect("localhost", "root", "root", "admins");
$result = mysqli_query($link , "SELECT * FROM pikabu_news WHERE id>'".$start."' LIMIT '".$start."','".$limit."'");
"SELECT * FROM pikabu_news WHERE id>'".$start."' LIMIT '".$start."','".$limit."'");
必须
"SELECT * FROM pikabu_news WHERE id>".$start." LIMIT ".$start.", ".$limit);
您不需要在限制值中给出'
。
传递这样的参数会导致SQL注入。