PHP 7.1连接到MSSQL NOT SQLSRV
答
include 'connect.php';
$login_id = $_REQUEST['mobile_number'];
$user_flag = $_REQUEST['user_flag'];
$con = mysqli_connect($host,$username,$password,$database);
if (!$con) { die("could not connect: " . mysqli_connect_error());
}
$sql = "select * from login_details WHERE mobile_no = '$login_id' AND user_flag = '$user_flag'";
$result = mysqli_query($con, $sql) or die("Error in Selecting " .mysqli_error($con));
while($row =mysqli_fetch_assoc($result)) {
$emparray[] = $row;
}
echo json_encode($emparray);
mysql_close($con);
+0
这是一个关于* SQL Server *,而不是MySQL的问题。此外,此代码非常危险**,因为它将应用程序暴露给SQL注入攻击。使用参数化查询,不插入或连接 –
+0
检查标题PHP 7.1连接到MSSQL不是SQLSRV – gowtham
+0
确实,检查标题。和标签。如果有人进入''会发生什么? drop table login_details;'作为登录ID。或'admin'作为用户名,'OR 1 = 1'作为密码。您应该使用参数化查询,而不是字符串操作 –
该产品称为SQL Server,既不是MSSQL也不是SQLSRV。您是否遇到连接字符串或驱动程序的问题?还是你把它与MySQL混淆? –