那些遇到过的问题

MySQL查询基于用户输入

cre*_*eam 2 php mysql database row return

我有一个数据库表.我想创建一个文本输入,用户可以在其中输入"uid",查询将返回与该uid相关联的行.

所以,假设我有这样的事情:

$query = "SELECT name,age FROM people WHERE uid = '2' LIMIT 0,1";
$result = mysql_query($query);
$res = mysql_fetch_assoc($result);

echo $res["age"];
Run Code Online (Sandbox Code Playgroud)

如何将该查询修改为类似的...

SELECT name, age 
  FROM people 
 WHERE uid = $_POST['blahblah'] LIMIT 0,1
Run Code Online (Sandbox Code Playgroud)

在此先感谢您的帮助!

Mat*_* Lo 5

事实上...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";
Run Code Online (Sandbox Code Playgroud)

出于安全原因,建议转义变量中的字符.看一下这个文档的原因有以下几点:

http://en.wikipedia.org/wiki/SQL_injection

归档时间:

查看次数:

10870 次

最近记录:

13 年,9 月 前
相关归档
phpunit避免使用mock的构造函数参数 83
从.frm文件恢复mysql数据库 39
如果值不为null,则更新数据库的SQL查询? 32
使用Zend框架时显示php错误 24
PHP cli微框架? 19
MySQL GROUP BY年龄范围包括空范围 14
MySQL查询将输出打印为CSV到标准输出 13
Doctrine merge:DateTime字段始终更新 13
如何修复错误:由于插件"Aria",MySQL在Xampp上意外关闭 10
C++从函数返回数组 5
难疑归档
在git中推送提交时,src refspec master与any不匹配 2472
.prop()vs .attr() 2249
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
轻松获取最新的git子模块 1748
在JavaScript中生成两个数字之间的随机数 1635
什么是 ":-!!" 用C代码? 1627
如何迭代Pandas中的DataFrame中的行? 1551
确定整数平方根是否为整数的最快方法 1403
在Python中创建多行注释的方法? 1081
"正确"的JSON日期格式 1071