0
我允许userst通过发布表单来创建SQL查询(SELECT,UPDATE,INSERT)。PHP SQL查询检查是否包含INSERT
代码:
$sql = $_POST["sql_query"]
mysqli_query($link, $sql);
我想打一个mysqli_num_rows如果$sql使用SELECT。
如何在$sql包含SELECT?
A
回答
0
$sql = '';
$rows = 0;
$result = mysqli_query($link, $sql);
if(strtoupper(substr($sql,0,6)) == 'SELECT')
$rows = mysqli_num_rows($result);
SELECT将始终是SQL中的第一个单词,因此只需比较前六个字符即可。一定要忽略大小写(我通过大写字母来做这件事),否则你可能会错过一些查询,但这应该是一个快速而简单的解决方案。
+0
非常感谢。 +1表示第一个字符substr。 – 2014-08-27 09:08:13
0
$sql = $_POST["sql_query"];
if (strpos(strtolower($sql),'insert') !== false)
{
mysql_query($sql,$con);
}
else if (strpos(strtolower($sql),'select') !== false)
{
$row= mysql_num_rows(mysql_query($sql,$con));
}
[EDIT I dont know mysqli so i may not know the actual syntaxes. So i am giving w.r.t mysql]
希望您可以根据您的方便进行调整。它的逻辑你需要。
0
if(strstr($sql,'SELECT') || strstr($sql,'select')) {
//your code here
$query = mysqli_query($link, $sql);
$count = mysqli_num_rows($query);
echo $count;
}
+3
谢谢你的回答。在发布代码时,还请附上简短的说明,以便OP能够理解代码。 – 2014-08-27 09:30:20
+0
好的......谢谢你的回复。 – 2014-08-27 09:32:43
相关问题
- 1. php - 检查结果是否包含值
- 2. PHP检查MySQL表是否包含值
- 3. 检查SQL INSERT是否成功
- 4. 检查是否包含jQuery
- 5. MySQLi PHP:使用MySQLi检查SQL INSERT查询是否完全成功
- 6. 检查SQL变量是否包含PHP变量
- 7. 如何检查Uris是否等于不包含查询部分?
- 8. 检查LINQ查询的结果是否包含值
- 9. INSERT INTO SELECT查询包含GETDATE()函数
- 10. 如何检查列的数值是否包含通过SQL查询的字母
- 11. jQuery检查Cookie是否包含文本
- 12. 检查是否字符串包含“HTTP://”
- 13. 检查列是否包含模式?
- 14. 可以检查NSData是否包含NSString
- 15. 检查是否包含在子类
- 16. 检查java arraylist是否包含对象
- 17. 检查td是否包含文本?
- 18. 检查选择是否包含链接
- 19. 检查列表是否包含密钥
- 20. Java - 变量检查是否包含
- 21. 检查行是否包含字符串
- 22. 检查数组是否包含false?
- 23. 检查父代是否包含ChildNodes
- 24. 检查映射是否包含密钥
- 25. 如何检查DataTable是否包含DataRow?
- 26. 检查Cursor是否包含行结果?
- 27. 检查NSMutableArray是否包含给定值
- 28. 检查文本是否包含多个@
- 29. C# - 检查ContextMenu是否包含项目
- 30. 检查网址是否包含单词
SELECT对于INSERT或UPDATE来说似乎是另一种类型的东西。当然,这是你的逻辑? – Strawberry 2014-08-27 08:52:58
允许用户构建自己的查询? – Debflav 2014-08-27 08:53:52
我很抱歉,我的错! – 2014-08-27 08:53:59