0
我在使用帶變量的引號的sql查詢中遇到了一些問題。 (通常我使用「綁定」,所以我沒有這種問題)。以下是查詢:在sql查詢中使用簡單和雙引號
$myquery = mysql_query("SELECT * FROM mytable ORDER BY id ASC WHERE var='".$var."'");
語法似乎不正確,任何人都可以幫忙嗎?
A
回答
2
以及你可以嘗試這樣的事:
$query = sprintf("SELECT * FROM mytable WHERE var='%s' ORDER BY id ASC",mysql_real_escape_string($var));
$result = mysql_query($query) or die("Error:" . mysql_error());
另外請注意,ORDER BY是在錯誤的地方。 它更具可讀性,您無需打擾單一的qoute concate。 也是安全的mysql注入。 希望這有助於!
-1
您可以使用它像
$myquery = mysql_query("SELECT * FROM mytable ORDER BY id ASC WHERE var='$var'");
1
一般來說,你應該使用參數綁定您的DBD(Perl的數據庫驅動程序)或其他語言和驅動器組合提供的功能。我收集你正在使用PHP(雖然你應該標記你的問題,以消除歧義)。
這是How to bind SQL parameters in PHP(使用PDO)上的StackOverflow線程。注意:PHP PDO :: bindParam方法存在限制其他語言類似的功能。因此,閱讀鏈接的線程注意事項。
這是另一個討論有關Binding Parameters to Statements ... Perl的(但概念適用於其他編程語言和他們的SQL庫/驅動器)。
+0
我知道,我總是使用綁定技術。在這裏我想知道,因爲我正在爲使用sql查詢的大量引用項目工作,所以我想說清楚 – Newben
相關問題
- 1. Sql Server 2005插入查詢中的單引號和雙引號
- 2. 在SQLCMD查詢中使用雙引號
- 3. 使用單引號和雙引號在Ruby中查詢Hash有什麼區別?
- 4. Solr查詢和雙引號
- 5. PHP - 單引號或雙引號SQL查詢?
- 6. 單引號和雙引號在Python中
- 7. php post:用sqlserver查詢替換單雙引號的單引號
- 8. 試圖逃脫單引號和雙引號的PHP MySQL查詢
- 9. 在sql server中插入單引號和雙引號
- 10. 簡單與雙引號(1.2.4)
- 11. 在Bash中混合使用單引號和雙引號
- 12. 如何在SQL查詢雙引號代替單引號 - Oracle 10g的?
- 13. mysql插入和更新查詢中的單引號和雙引號(java)
- 14. 混淆引號和雙引號中查詢
- 15. 雙引號中使用雙引號
- 16. sql插入中的單引號和雙引號
- 17. 如何使用implode在sql查詢中輸入單引號
- 18. 如何使用yii frameowrk在SQL查詢中提供單引號?
- 19. SQL查詢的姓氏用單引號
- 20. 從sql查詢中刪除單引號
- 21. 允許在SQL查詢單引號
- 22. 如何通過SQL查詢使用psql爲包含雙引號
- 23. 使用單引號或雙引號
- 24. 使用單引號或雙引號
- 25. mysql查詢中雙引號和單引號的區別是什麼
- 26. SQL查詢來獲得具有單/雙引號
- 27. 如何在括號中使用php中的單引號和雙引號?
- 28. PHP:在單個字符串中使用單引號和雙引號
- 29. 如何在oracle查詢中使用雙引號?
- 30. 如何在android中的sql lite中一起轉義單引號和雙引號?
請,不要concat SQL字符串... – Prinzhorn
這種方法通常容易出現SQL注入攻擊,所以它不是真的可取的。「似乎不是合作的直立「意味着什麼都沒有;你有錯誤嗎? – lanzz
@lanzz,抱歉不準確:實際上查詢會加載一些我在網頁上顯示的數據。但是在這裏顯示這些數據失敗 – Newben