那些遇到过的问题

将PHP变量传递给SQL查询

use*_*627 0 php mysql sql 

    $user = mysql_real_escape_string($_POST["userlogin"]);

    mysql_connect("uritomyhost","myusername","password"); 
    mysql_select_db('mydatabase');
    mysql_query('UPDATE table SET field = field + ($userlogin)');
Run Code Online (Sandbox Code Playgroud)

这是从post请求获取userlogin然后将其插入我的SQL查询的正确方法吗?

Ben*_*ele 5

停止使用过时的功能并改用PDO.

$stmt = PDO::prepare('UPDATE table SET field = field + :field');
$stmt->execute(array('field' => $_POST["userlogin"]));
Run Code Online (Sandbox Code Playgroud)

阅读有关PDO的一些信息.简而言之:它为您逃脱了数据,在数据库中非常一致,而且通常更容易.

归档时间:

查看次数:

4605 次

最近记录:

13 年,3 月 前
相关归档
如何使用ID连接多个SQL表? 137
SQL REP 2005实现MySQL REPLACE INTO? 83
每次`echo`调用后如何刷新输出? 54
在Yii2中执行原始SQL查询? 32
PHP函数名称是否区分大小写? 27
用一个查询更新多行? 25
绑定地址和MySQL服务器 23
PHP - 构造函数不返回false 22
设置MySQL的事务隔离级别 19
涉及多态关联的复杂时间序列统计聚合 11
难疑归档
如何检查列表是否为空? 3235
为什么我不应该在PHP中使用mysql_*函数? 2432
忽略已提交到Git存储库的文件 2429
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
如何仅列出两次提交之间更改的文件名? 1807
MVC和MVVM有什么区别? 1275
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何向给定元素添加类? 1109
错误消息"未找到与约束合同名称匹配的导出" 1057