那些遇到过的问题

如果未找到任何记录,则返回默认值

med*_*edk 0 php mysql mysqli

我有这个PHP代码,它选择一个简单的值:

$name = $mysqli->query('SELECT name FROM users WHERE id = ' . $id . ' LIMIT 1')->fetch_object()->name;
Run Code Online (Sandbox Code Playgroud)

现在,如果结果为0,则抛出错误.

如果没有结果,我想要返回一个默认值,如"No name".

有什么建议?

Peo*_*eon 6

不要直接获取名称,而是先检查是否有数据.这样的事情应该有效:

$result = $mysqli->query('SELECT name FROM users WHERE id = ' . $id . ' LIMIT 1')->fetch_object();

$name = (!$result) ? 'No name' : $result->name;
Run Code Online (Sandbox Code Playgroud)

另外,正如@RiggsFolly所提到的,建议使用准备语句来减少SQL的可能性:

$stmt = $mysqli->prepare("SELECT name FROM users WHERE id = ? LIMIT 1");
$stmt->bind_param('i',$id);
$stmt->execute();
$result = $stmt->get_result()->fetch_object();
Run Code Online (Sandbox Code Playgroud)

  • [SQL注入攻击](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)看看[小鲍比表]发生了什么(http:/ /bobby-tables.com/)即使[如果你正在逃避输入,它也不安全!](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape- string)使用[准备好的参数化语句](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php) (2认同)

归档时间:

查看次数:

164 次

最近记录:

9 年 前
如何在PHP中阻止SQL注入? 2776
围绕mysql_real_escape_string()的SQL注入 596
检查mysql是否存在行 34
更多相关链接
相关归档
从静态方法中创建类实例 39
PHP卷曲超时错误检测 30
在Twig模板中"开始" 27
"无法验证php文件.找不到php程序" 27
PHPUnit分段错误 24
为什么$ _SERVER ['REQUEST_METHOD']总是GET? 22
Symfony2:同一页面中的两个表单 20
"utf8_unicode_ci"和"utf8_unicode_520_ci"之间的区别是什么? 19
mysql是否可以创建分布式数据库? 10
存储用户并传入单个表或单独的表 10
难疑归档
Python有三元条件运算符吗? 5591
不区分大小写'包含(字符串)' 2785
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
PHP:从数组中删除元素 2362
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
获取屏幕大小,当前网页和浏览器窗口 1927
什么是复制和交换习语? 1907
如何使用jQuery设置/取消设置cookie? 1209
如何使用Windows开发机器为iPhone开发? 1161
如何测量函数执行所花费的时间 1057