Подскажите пожалуйста! Есть скрипт: PHP: <?php $sql = "select user_name, pass_us from USERS_REK t where USER_NAME=".$_POST['user']; $s = OCIParse($con, $sql); OCIExecute($s, OCI_DEFAULT); while (OCIFetch($s)) { echo "COL1=" . ociresult($s, "USER_NAME") . ", COL2=" . ociresult($s, "PASS_US") . "n"; } ?> .$_POST['user'] - имя, которое приходит из формы проверки пользователя и пароля. В результате получаю ошибку: Warning: ociexecute() [function.ociexecute]: ORA-00904: "name_from_form": invalid identifier in run.php on line 32 Warning: ocifetch() [function.ocifetch]: ORA-24374: define not done before fetch or execute and fetch in run.php on line 33 0 Если искать $sql = "select user_name, pass_us from USERS_REK t where ID=".$_POST['user']; где в .$_POST['user'] лежит просто цифра, все работает корректно... Как избавиться от ошибки и искать по текстовой информации?
При указании текстовых констант ее надо брать в кавычки: $sql = "select user_name, pass_us from USERS_REK t where USER_NAME='{$_POST['user']}'"; PS. Не забывайте пре безопасность.