Ire*_* T. 12 mysql sql select in-clause find-in-set
我想根据url字符串选择一些id,但是我的代码只显示第一个.如果我写手册的id's它很棒.
我有这样的网址http://www.mydomain.com/myfile.php?theurl=1,2,3,4,5(ids)
现在在myfile.php我有我的sql连接和:
$ids = $_GET['theurl']; (and i am getting 1,2,3,4,5)
如果我使用这个:
$sql = "select * from info WHERE `id` IN (1,2,3,4,5)";
$slqtwo = mysql_query($sql);
while ($tc = mysql_fetch_assoc($slqtwo)) {
echo $tc['a_name'];
echo " - ";
}
我得到了正确的结果.现在,如果我使用下面的代码,它不起作用:
$sql = "select * from info WHERE `id` IN ('$ids')";
$slqtwo = mysql_query($sql);
while ($tc = mysql_fetch_assoc($slqtwo)) {
echo $tc['a_name'];
echo " - ";
}
有什么建议?
Jer*_*yth 32
插值时
"select * from info WHERE `id` IN ('$ids')"
使用您的ID,您将得到:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
...将您的ID集视为单个字符串而不是一组整数.
摆脱IN子句中的单引号,如下所示:
"select * from info WHERE `id` IN ($ids)"
另外,不要忘记您需要检查SQL注入攻击.您的代码目前非常危险,存在严重数据丢失或访问的风险.考虑如果有人使用以下URL调用您的网页并且您的代码允许他们在单个查询中执行多个语句,可能会发生什么:
http://www.example.com/myfile.php?theurl=1);delete from info;--