大家讲道理2017-04-17 16:44:17
mysql_real_escape_string はすべての特殊文字をエスケープします
次の文字が影響を受けます:
x00
n
r
'
"
x1a
必要に応じてエスケープするには、
$aid = mysql_real_escape_string("14218902787457024");
$date = mysql_real_escape_string("20170302");
select orderid from order where のように、SQL に取り込む前にクエリ パラメータをエスケープしてください。日付 = $date AND 援助 ='$aid'