此处出现错误是由于使用了单引号(
'
)您可以这样放置查询:
mysql_query("
SELECT * FROM Users
WHERE UserName
LIKE '".mysql_real_escape_string ($username)."'
");
它正在使用
mysql_real_escape_string
用于防止SQL注入。
虽然我们应该在升级版的php(php 5.5.0及更高版本)中使用mysqli或pdo-mysql扩展,但对于旧版本
mysql_real_escape_字符串
会成功的。
