Цитата из Php Manual
Для SELECT, SHOW, DESCRIBE, EXPLAIN и других операторов, возвращающих набор результатов, mysql_query () возвращает ресурс с успехом, или FALSE on error.
blockquote>вам нужно извлечь его, чтобы вы могли использовать
$row = MySQL_fetch_row($query);
, если вы не используете Подготовленные утверждения теперь по крайней мере используйте
mysql_real_escape_string
'mysql_real_escape_string($_GET[id])'"
Предупреждение
ваш код уязвим для sql injection , вам нужно избежать всех
get
иpost
и лучший подход будет использовать Подготовленный операторGood Read
- Как предотвратить SQL-инъекцию в PHP?
- Являются ли подготовленные PDO заявления достаточными для предотвращения SQL-инъекции?
Примечание
- Весь
ext/mysql
Расширение PHP, которое предоставляет все функции с именем prefix mysql_, официально устарело с PHP v5.5.0 и будет удалено в будущем. Поэтому используйте либоPDO
, либоMySQLi
Хорошо читайте