1. 首頁
  2. 問答
  3. 使用值的WHERE子句中的字符串 - mysql的

使用值的WHERE子句中的字符串 - mysql的

2014-08-30 57 views
1

我有值的像一個字符串:使用值的WHERE子句中的字符串 - mysql的

$cat = "1,5,6,8,9";

現在我想用在WHERE子句中該變量。我該怎麼做 ?

"select category from test where category...?"

我使用下面的代碼,但我得到number_of_result變空:

$array_of_cat = explode(",",$cat); 

if($number_of_result == 0){ 
    $mresult = mysql_query("select * from books where 
    GoodName like '%$title%' and GroupCode in ($array_of_cat) "); 
    $number_of_result = mysql_num_rows($mresult); 
}

來源

2014-08-30 S.M_Emamian

+0

你爲什麼要檢查查詢之前'$ number_of_result'? '$ number_of_result'尚未設置。 – 2014-08-30 07:24:06

+0

$ number_of_result將從電話設備發送。 – 2014-08-30 07:28:31

+0

這裏是[基本問題](http://ideone.com/KCrVWZ)轉載。 – user2864740 2014-08-30 07:38:14

回答

1

將您的SQL語句更改爲此語句。使用implode()通過數組元素IN條款

$mresult = mysql_query(" 
    SELECT * FROM books 
    WHERE GoodName LIKE '%$title%' AND GroupCode IN (" . implode(",", $array_of_cat) . ")");

來源

2014-08-30 07:36:55 hex494D49

0 
$cat = array(1,5,6,8,9); 

$array_of_cat = implode(",",$cat); 

if($number_of_result > 0){ 
    $mresult = mysql_query("select * from books where 
    GoodName like '%$title%' and GroupCode in ($array_of_cat) "); 

$number_of_result = mysql_num_rows($mresult); 
}

另外,我強烈建議在PDO/MySQLi

來源

2014-08-30 07:28:31

1

你不讀書了需要分解變量 - 這樣做會導致數組在插入SQL字符串時會導致錯誤的值(字符串「Array」)。

儘管事實上,這是不安全的(SQL injection prone),你可以這樣做:

if($number_of_result == 0){ 
    $mresult = mysql_query("select * from books where 
    GoodName like '%$title%' and GroupCode in ($cat)"); 
    $number_of_result = mysql_num_rows($mresult); 
}

我強烈建議你使用mysql_real_escape_string功能來準備你的變量。

來源

2014-08-30 07:32:25 sfitsos

+0

現在是更新建議的時候了。 'mysql_'已被棄用*,並且不應該被推薦。 – user2864740 2014-08-30 07:35:42

+0

我完全同意你的看法。一半使用'mysql'和'php'的應用程序使用它們,儘管... – sfitsos 2014-08-30 08:24:12

相關問題

 相關問題