一次PHP中SQL的Where子句无效问题的解决之旅

最新推荐文章于 2023-10-17 10:05:24 发布
最新推荐文章于 2023-10-17 10:05:24 发布
阅读量747 收藏
点赞数
分类专栏: 140-PHP语言 文章标签: PHP MySQL Where子句无效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscar999/article/details/108210098
版权

文章目录

大概有五、六、七、八、九年没有使用PHP了, 这两天突然被一个跨站点的同仁问了一个PHP的问题,据描述这个问题已经折磨他三天了。

问题厘清

他的问题是: “PHP里面调用MySQL 查询的问题, 在Windows执行正常,但是放到Linux下就有问题了”。
收到这个问题描述, 我的第一反应是有可能是PHP或者是MySQL模块的版本原因,于是我回复如下:
” 我这边猜想有可能是PHP 的 MySQL版本的原因,
因为PHP的MySQL模块升级后, SQL语法上有一些差异“。

所以我让他查看一下PHP的相关版本,可以他对PHP不熟悉,在Linux下也不知道如何查看PHP相关版本。
于是我让他共享桌面,才完整的看清了整个问题的全貌。
他的环境和功能是:

  1. 在浏览器中输入某些条件后查询MySQL数据库的某张表
  2. 有两个php文件,一个输入查询条件,一个显示查询结果
  3. 服务器使用的是Apache
    真正的问题是:
    在第一个页面不管输入什么条件,都会把该表中所有的数据查询出来。看上去后面的Where子句没有任何结果。

问题探索

应用的环境

从以上的观察来看, 我更进一步相信有可能是版本的原因, 于是我让他查看PHP相关的配置。首先需要解决的问题是在Linux中找到Apache和PHP的安装目录,查找方式是通过whereis命令, 比如查找php相关的目录:
whereis php

接下来是查看PHP的相关配置,我首先提供给的方式是:

  1. 在apache 的htdocs目录(或子目录)下创建一个phpinfo.php的文件,该文件的内容很简单:
<?php
    phpinfo();
?>
  1. 添加完成后在浏览器输入 http://xxxx/php.info.php 之后就会显示PHP的版本、环境变量以及安装模块等配置信息。

查看PHP的配置信息 ,在Windows下也可以直接查看php.ini的文件内容, 如果只是需要获取PHP版本,也可以在命令行输入:
php -version进行查看。

从查看的版本结果看, 在Windows和Linux下的版本的确不一致, 一个是PHP 5另外一个是PHP 7。是否真是版本原因导致的呢?

代码分析

从以上的分析看, 原因出现在SQL的执行上,很有可能是MySQL模块的版本原因, 于是就需要查看源码, 源码倒也简单,这里简化一下两个页面的代码:

  1. input.php, 输入查询条件页面
<html>
  <head>
    <title>Query</title>
  </head>
  <body>
    <form action="result.php" method="Post">
       Name:
       <input type="Text" name="name"> 

      <input type="Submit"><br>
    </form>
  </body>
</html>
  1. result.php 执行查询并显示查询结果页面
<html>
    <head>
        <title>Result</title>
    </head>
<body>

<?
$NAME=$_REQUEST["name"];
?>
	
<?php
    $conn =mysqli_connect("localhost","root","123456","oscar999"); 
    $sql_query = "SELECT userid,name,sex FROM user where name like '$NAME%'";
    $result = $conn->query($sql_query);  
    
    if ($result->num_rows > 0) {
        while($row = $result->fetch_assoc()) {
            echo "id: " . $row["userid"]. " - Name: " . $row["name"]. " " . $row["sex"]. "<br>";
        }
	} else {
		    echo "No result";
	}		    
	$conn->close();
?>

</body>
</html>

对以上代码说明如下:

  • $_REQUEST["name"]; 通过$_REQUEST获取请求参数
  • SQL 语句很简单,where 子句中属性Like 一个参数。
解决思路

根据以上代码,首先的解决思路是:是不是因为版本等原因,SQL不能正确执行呢?

验证方式是把SQL 中where 的变量参数换成常量, 发现是正常的,所以MySQL查询是没有问题的。

既然SQL语句没有问题,那是不是因为前端的参数没有正确传递呢?
通过echo 打印传递的参数,

echo $NAME;

在浏览器报变量未定义的错误。

Notice: Undefined variable: NAME in

于是,问题定位了, 因为参数没有正确的传递, Where子句没有生效,所以每次都会将所有的数据找出来。

在回头细看代码,Oh My God,在获取参数的地方少了一个 php语言的标签。也就是在以下代码:

<?
$NAME=$_REQUEST["name"];
?>

<? 后面少了一个 php,正确的形式应该是:

<?php
$NAME=$_REQUEST["name"];
?>

总结

这个问题应该属于一个低级问题,导致的原因很大部分是因为粗心。但是出现问题的时候,处理起来却又是非常耗时的。特别是如何结合了一些假象,处理起来就更容易被误导。比如:

  1. 那个环境可以,这个环境不可以
  2. 以前是正常的,现在有问题

另外,这个问题出现不易发现的原因是没有任何错误出现,类似这里不是显示不出数据,而是把数据全部显示出来。
在实际开发中,除了养成细心的编程习惯外,也可以借助一些IDE开发工具提早发现这些错误。

oscar999
关注
专栏目录
php sql 条件拼组_PHPMySQL的查询结果转换为数组并用where拼接的示例
weixin_39733948的博客
12-20 275
mysql查询结果转换为PHP数组的几种方法的区别:$result = mysql_fetch_row():这个函数返回的是数组,数组是以数字作为下标的,你只能通过$result[0],$Result[2]这样的形式来引用。$result = mysql_fetch_assoc():这个函数返回是以字段名为下标的数组,只能通过字段名来引用。$result['field1'].$result = m...
SQLwhere子句与having子句的区别小结
09-09
它通常用在查询的开始,对`FROM`子句指定的表或视图的每一行数据进行判断,根据设定的条件决定是否将其纳入结果集。`WHERE`子句支持基本的比较运算符(如>、<、=等)和逻辑运算符(AND、OR、NOT),以及可以使用...
phpsql where,sql?where
weixin_34243541的博客
03-12 79
2.当前时间为 2015-12-01,则显示顺序2015-12-27, 2015-11-25, 2015-11-26, 2015-01-20, 2014-11-242015-12-27 距 2015-12-01 26天2015-11-25 距 2015-12-01 5天为何 2015-12-27 要排在前面?不是与 越靠近当前时间的显示在最前面 的条件相佐吗2.当前时间为...
php查询命令where,SQL命令查询where多个条件语法
weixin_28692867的博客
03-23 438
DedeCMS默认的专题并不好用,对习惯用伪静态的站长来说,这显得有点麻烦了,因此果断放弃深入研究。其实TAG标签就是一个非常好的文章聚合页,由于文章高度匹配,对提高收录量及排名很有帮助。用TAG做专题可比默认的专题效果好得多。内链效果好、管理方便、页面不易重复而造成站内抢权重。↑为TAG标签增加SEO标题、描述、缩略图及分类属性但是默认的TAG只有标签名,没有像默认的专题页有完整的TDK,缩略图...
Thinkphp CURD的where方法
weixin_33696822的博客
01-17 296
今天来给大家讲下查询最常用但也是最复杂的where方法,where方法也属于模型类的连贯操作方法之一,主要用于查询和操作条件的设置。where方法的用法是ThinkPHP查询语言的精髓,也是ThinkPHP ORM的重要组成部分和亮点所在,可以完成包括普通查询、表达式查询、快捷查询、区间查询、组合查询在内的查询操作。where方法的参数支持字符串和数组,虽然也可以使用对象但并不建议。 字符串条件...
php mysql where 文版_PHP MySQL Where 子句
weixin_28813763的博客
02-08 134
PHP MySQL Where 子句WHERE 子句用于过滤记录。WHERE 子句WHERE 子句用于提取满足指定标准的的记录。语法 SELECT column_name(s)FROM table_nameWHERE column_name operator value如需学习更多关于 SQL 的知识,请访问我们的 SQL 教程。为了让 PHP 执行上面的语句,我们必须使用 mysqli_quer...
T-SQLwhere子句与having子句的对比分析.pdf
09-19
T-SQL 的 SELECT 语句是数据库应用最广泛和最重要的语句之一。在 SELECT 语句,WHERE 子句和 HAVING 子句都是用来对数据进行筛选的,但是它们之间存在着一些区别和联系。 首先,让我们看一下 SELECT 语句的基本...
SQL基础(二)】【SQL WHERE 子句+引号的使用+SQL AND & OR 运算符+SQL ORDER BY 子句
12-14
SQL语言,WHERE子句是查询数据时不可或缺的一部分,它允许我们根据特定的条件从数据库表筛选出需要的数据。在本篇文章,我们将深入理解WHERE子句、引号的使用、AND与OR运算符以及ORDER BY子句。 首先,...
详解MySQLWHERE子句的用法
09-10
MySQL,WHERE子句SQL查询语句不可或缺的一部分,它允许你在从数据库提取数据时设置特定的条件。WHERE子句常用于SELECT、DELETE和UPDATE操作,以过滤出满足特定条件的记录。以下是对WHERE子句更深入的解释...
SEIECT—SQL语句Where子句功能解析与应用.pdf
09-19
本文将对SELECT—SQL语句Where子句的功能进行详细的解析,并通过实例说明其在不同查询方式下的应用。 首先,Where子句的核心作用是对数据表的数据进行筛选,根据用户指定的条件返回结果集。在使用Where子句时,...
php SQL 生成 导航 代码,php SQL之where语句生成器
weixin_30831261的博客
03-09 128
php SQL之where语句生成器复制代码 代码如下://生成where字符串function get_where($arg = null) {foreach ((array)$arg as $key => $val) {if(is_int($key)) {$where .= " $val ";}else {if(is_string($val)) {if($val === null) {$...
php连接mysql数据库 ——sql语句where的注意事项
AdamShyly的博客
10-23 592
mysql数据库,如果一个字段的数据类型是char或者是varchar,那么在其sql语句的where后面的字段值必须加单引号或者双引号,。 所以在php编写sql语句的时候如果要注意where后面的字段值也同样要加上单引号或者双引号(如果该字段是数据类型是char或varchar,当然如果是int之类的就不需要)。 示例如下: $search_user_sql = "SELECT uid from user_info where ucellp...
where条件索引失效情况
weixin_34121282的博客
02-22 1686
 虽然说索引在使用上可能有种种限制,但是还是在数据库设计被充分利用。因为在大部分情况下索引还是被用来提高数据库性能的一个工具。不过有些数据库工程师往往会犯一些低级的错误,导致索引失效。如在Where条件子句设置了不合适的条件,从而在查询等操作时导致原先在表设置的索引不起作用。笔者以前也多次犯过类似的错误。笔者今天在这里就抛砖引玉,把这些常见的问题总结一下。希望后来的人能...
php where 不包含,php使用带where的SQL查不出数据
weixin_42497633的博客
03-11 217
先上代码:php">if ($_SERVER["REQUEST_METHOD"] == "POST") {if ($_POST["qname"] =="姓名") {$nameErr = "请输入姓名";}else {$con = mysql_connect("localhost","root","123456");if (!$con){die('Could not connect: ' . ...
php 查询输出_php 查询 不能输出结果
weixin_29164497的博客
03-09 183
Actionpublic function login(){$name=$_POST['name'];$psw = $_POST['pwd'];$login1= D('Login');$ab= $login1-> loginModel($name);echo $ab;Modelpublic function loginModel($name){$sql="SELECT * FROM use...
where = 执行条目为0_数据运营系列-【0基础学SQL】第四节
weixin_36121078的博客
02-06 120
前面文章里,已经了解了 WHERE 语句来筛选数字类型的属性,如果属性是字符串, 我们会用到字符串相关的一些操作符号,其 LIKE(模糊查询) 和 %(通配符) 是新增的两个。下面这个表格对字符串操作符有详细的描述:在字符串表达式的字符串需要用引号 " 包含,如果不用引号,SQL会认为是一个属性列的名字,如:col_name = color 表示 col_name和color两个属性一样的行 ...
Mybatis <where>标签的小问题
qq_38196449的博客
10-17 2262
很明显看出多了一个and,那么加上标签,它就会为我们自动去掉这个and,也就是第一个and。
mysql where 标签_mybatis<where>标签使用报错解决
weixin_34404528的博客
01-19 1362
问题描述:今天在页面测试接口时候发现一个接口的bug:image.png部分报错信息:Caused by: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the rig...
mybatis-if标签不生效问题记录
喃宫的博客
08-05 873
mybatis错误记录
my sql where子句的字段
最新发布
12-03
SQL,WHERE子句用于过滤从数据库检索的数据。你可以使用WHERE子句来指定条件,只有符合条件的数据才会被检索出来。在WHERE子句,你可以使用字段来指定要进行条件过滤的列名。 例如,如果你想要从一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oscar999

送以玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值