PHP - 麻煩與SQL查詢

2016-08-12 127 views -3 likes

-3

SELECT * FROM items WHERE itemcategory= 123 AND itemname LIKE '%abc%';

我想傳遞參數給itemcategory和itemname;我試過這樣的：

SELECT * FROM items WHERE itemcategory=".'$categoryid'." AND itemname LIKE" ."'%$itemname%'"." AND shopid=5003;

它沒有工作。誰能幫忙？

來源

2016-08-12 Alex Parser

這不是正則表達式。 –

它以什麼方式不起作用？你有沒有得到一個特定的錯誤信息？ –

語法錯誤我相信。 –

回答

你在做什麼幾乎是正確的，但你可以去字符串連接複雜的是，如果你還記得$var在雙引號字符串自動擴展

因此，這是更容易閱讀和通知間距的問題，這是我認爲這是不對您的發言

$q = "SELECT * 
     FROM items 
     WHERE itemcategory = '$categoryid' 
      AND itemname LIKE '%$itemname%' 
      AND shopid=5003";

假設你有這些變量的有效數據這應該工作

The only danger with doing this rather than using prepared parameterised queries is that you risk SQL Injection Attack Have a look at what happened to Little Bobby Tables Even if you are escaping inputs, its not safe! Use prepared statement and parameterized statements

來源

2016-08-12 16:09:26 RiggsFolly

相關問題

1. 麻煩與Oracle SQL查詢
2. SQL麻煩考試查詢
3. 麻煩與.htaccess的查詢
4. 麻煩與PHP
5. 麻煩與PHP
6. 麻煩與PHP
7. 麻煩在SQL查詢結果
8. 有麻煩訪問SQL查詢
9. MySQL查詢的麻煩
10. 有麻煩與SQL和C＃
11. 麻煩與PHP foreach循環
12. XPATH/PHP麻煩與last（）
13. 麻煩與PHP和XML
14. 麻煩與PHP和JSON
15. 麻煩重寫的SQL查詢到HQL查詢
16. 麻煩與inarray
17. 麻煩MongoDB中創建的查詢與子查詢
18. 麻煩PHP
19. 麻煩在PHP
20. 麻煩在PHP
21. PHP $ _GET麻煩
22. PHP麻煩mysql_select
23. 與htaccess的麻煩
24. 麻煩與在MySQL
25. 麻煩與角
26. 麻煩與IE9
27. 麻煩與java.lang.ArrayIndexOutOfBoundsException：
28. 麻煩與array_unique
29. 麻煩與Windows
30. 麻煩與MATLAB