Czemu to nie działa? Opcje

[Moris299]

Witam. Otóż mam kod który ma wyszukiwać w bazie dane użytkownika wyszukując po kodzie
kod jest w zmiennej $haslo

Kod

    $sql = "SELECT * FROM `user` WHERE kod=$haslo";
    $result = $connection->query($sql);
    
    if ($result->num_rows > 0) {
        // output data of each row
        while($row = $result->fetch_assoc()) {
            //tutaj kod wyswietlajacy dane z tabeli i przetwarzajacy je
        }
    } else {
        echo "0 results";
    }

    $connection->close();
    exit;

jeśli wpiszę "id=2" zamiast "kod=$haslo" albo id=$haslo i nadal wartość $haslo = 2 to wyszukuje dane poprawnie
ale gdy próbuje wyszukać po nazwie, kodzie lub innych kolumnach nie działa :/
przykładowo:

$sql = "SELECT * FROM `user` WHERE id=3";
działa poprawnie

$sql = "SELECT * FROM `user` WHERE kod=abc";
nie działa - zwraca 0 results

baza ma następujące kolumny:

[nospor]

podstawy baz danych sie klaniaja

kod=abc
jest niepoprawnym warunkiem. abc to jest text wiec
kod='abc'

przenosze na przedszkole

[Moris299]

no dobrze, a jeśli chcę aby była tam zmienna? wtedy jak?
w co to wrzucić?
kod=`$zmienna`
kod="$zmienna"
kod='$zmienna' ?


EDIT:
dobra już wszystko działa.

zrobiłem tak:

$sql = "SELECT * FROM `user` WHERE kod='$haslo'";

i działa

dziękuję za pomoc

Ten post edytował Moris299 29.11.2016, 16:49:54

[viking]

To wtedy nie tak jak zrobiłeś otwierając innym drogę do włamania tylko http://php.net/manual/en/mysqli.prepare.php