0
我在使用带变量的引号的sql查询中遇到了一些问题。 (通常我使用“绑定”,所以我没有这种问题)。以下是查询:在sql查询中使用简单和双引号
$myquery = mysql_query("SELECT * FROM mytable ORDER BY id ASC WHERE var='".$var."'");
语法似乎不正确,任何人都可以帮忙吗?
A
回答
2
以及你可以尝试这样的事:
$query = sprintf("SELECT * FROM mytable WHERE var='%s' ORDER BY id ASC",mysql_real_escape_string($var));
$result = mysql_query($query) or die("Error:" . mysql_error());
另外请注意,ORDER BY是在错误的地方。 它更具可读性,您无需打扰单一的qoute concate。 也是安全的mysql注入。 希望这有助于!
-1
您可以使用它像
$myquery = mysql_query("SELECT * FROM mytable ORDER BY id ASC WHERE var='$var'");
1
一般来说,你应该使用参数绑定您的DBD(Perl的数据库驱动程序)或其他语言和驱动器组合提供的功能。我收集你正在使用PHP(虽然你应该标记你的问题,以消除歧义)。
这是How to bind SQL parameters in PHP(使用PDO)上的StackOverflow线程。注意:PHP PDO :: bindParam方法存在限制其他语言类似的功能。因此,阅读链接的线程注意事项。
这是另一个讨论有关Binding Parameters to Statements ... Perl的(但概念适用于其他编程语言和他们的SQL库/驱动器)。
+0
我知道,我总是使用绑定技术。在这里我想知道,因为我正在为使用sql查询的大量引用项目工作,所以我想说清楚 – Newben
相关问题
- 1. Sql Server 2005插入查询中的单引号和双引号
- 2. 在SQLCMD查询中使用双引号
- 3. 使用单引号和双引号在Ruby中查询Hash有什么区别?
- 4. Solr查询和双引号
- 5. PHP - 单引号或双引号SQL查询?
- 6. 单引号和双引号在Python中
- 7. php post:用sqlserver查询替换单双引号的单引号
- 8. 试图逃脱单引号和双引号的PHP MySQL查询
- 9. 在sql server中插入单引号和双引号
- 10. 简单与双引号(1.2.4)
- 11. 在Bash中混合使用单引号和双引号
- 12. 如何在SQL查询双引号代替单引号 - Oracle 10g的?
- 13. mysql插入和更新查询中的单引号和双引号(java)
- 14. 混淆引号和双引号中查询
- 15. 双引号中使用双引号
- 16. sql插入中的单引号和双引号
- 17. 如何使用implode在sql查询中输入单引号
- 18. 如何使用yii frameowrk在SQL查询中提供单引号?
- 19. SQL查询的姓氏用单引号
- 20. 从sql查询中删除单引号
- 21. 允许在SQL查询单引号
- 22. 如何通过SQL查询使用psql为包含双引号
- 23. 使用单引号或双引号
- 24. 使用单引号或双引号
- 25. mysql查询中双引号和单引号的区别是什么
- 26. SQL查询来获得具有单/双引号
- 27. 如何在括号中使用php中的单引号和双引号?
- 28. PHP:在单个字符串中使用单引号和双引号
- 29. 如何在oracle查询中使用双引号?
- 30. 如何在android中的sql lite中一起转义单引号和双引号?
请,不要concat SQL字符串... – Prinzhorn
这种方法通常容易出现SQL注入攻击,所以它不是真的可取的。“似乎不是合作的直立“意味着什么都没有;你有错误吗? – lanzz
@lanzz,抱歉不准确:实际上查询会加载一些我在网页上显示的数据。但是在这里显示这些数据失败 – Newben