我是一个新手PHP程序员,想要编写一个脚本来检查我的MySQL数据库中是否存在邮件地址。数据库名称为"Fily_Registrations",表名为"users",值称为"email"。因此,如果一个邮件地址"hi@all.com"存在于我的数据库中,并且我调用php脚本的网址为"http://path/to/php.php?email=hi@all.com",则应该输出"YES",如果不存在,则应该输出"NO"。
以下是我目前的代码,但它总是输出"NO":
以下是我目前的代码,但它总是输出"NO":
<?php
$email = $_GET["email"];
$DataBase = "Fily_Registrations";
mysql_connect("server", "username", "password") or die(mysql_error());
mysql_select_db($DataBase) or die(mysql_error());
$string = sprintf("SELECT '$DataBase' FROM users WHERE email = '$email'");
$query = msql_query($string);
if($query == false) {
echo("No");
} else {
echo("Yes");
}
?>
有人知道如何解决这个问题吗?
sprintf()
函数,并将用户定义的值插入查询中而没有对它们进行转义。 - Linus Kleen