php连接mysql提示null_如何将PHP变量中的NULL值插入MySQL,远离SQL注入?

最新推荐文章于 2021-04-01 15:59:17 发布
最新推荐文章于 2021-04-01 15:59:17 发布
阅读量232 收藏
点赞数
文章标签: php连接mysql提示null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34495151/article/details/113476969
版权

PHP MySQL NULL值 SQL注入 表单处理
关键词由CSDN通过智能技术生成

我有一个Song Uploading Form,我不会在

MySQL中直接输入NULL值,如:mysql_query(“INSERT INTO songs(album_id)VALUES(NULL)”.我将从

PHP变量中插入NULL到MySQL,并且肯定对SQL安全注射.

我的SQL表是:

CREATE TABLE IF NOT EXISTS `songs` (

`song_id` int(4) NOT NULL,

`song_name` varchar(64) NOT NULL,

`artist_id` int(4) NOT NULL,

`album_id` int(4) DEFAULT NULL,

`genre_id` int(4) DEFAULT NULL

PRIMARY KEY (`song_id`)

) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

我的FORM和FORM HANDLER代码是(PHP,HTML),如下所示:

if(isset($_REQUEST['SongForm']))

{

$song_name = trim($_POST['song_name']);

$artist_id = trim($_POST['artist_id']);

$album_id = $_POST['album_id']; if($album_id == 0) { $album_id = 'NULL'; } // I even tried using NULL instead of 'NULL'

$genre_id = $_POST['genre_id']; if($genre_id == 0) { $genre_id = 'NULL'; }

$query = mysql_query("

INSERT INTO `songs` (`song_name`, `artist_id`, `album_id`, `genre_id`)

VALUES ('".$song_name."', '".$artist_id."', '".$album_id."', '".$genre_id."')

");

}

?>

Song Name
Artist Name

No Artist

Jennifer Lopez

Album Name

No Album

Rebirth

Genre Name

No Genre

Epic Records

 

但在此之后我得到了MySQL中的结果:

序列号:1

歌名:我,爱

艺术家ID:1

专辑ID:1

流派ID:1

现在,当我没有为任何歌曲选择“专辑ID”和“类型ID”时,它应该在MySQL内输入“NULL”.但它输入“0”.

因此结果如下:

序列号:1

歌名:我,爱

艺术家ID:1

专辑ID:0

流派ID:0

请给我一个解决方案,以便在选择“No Album”和“No Genre”时输入NULL.

请不要让我困惑解释不相关的主题.

感谢支持解释答案的朋友,尽管任何答案都没有给我正确的解决方案.

万小柯要努力学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php sql is null null,sql isnull用法详解
weixin_35869628的博客
03-10 183
ISNULL使用指定的替换替换 NULL。语法:ISNULL ( check_expression , replacement_value )参数check_expression将被检查是否为NULL的表达式。如果不为NULL,这直接返回 该,也就是 check_expression这个表达式。如果为空这个直接返回 replacement_value这个表达的内容。check_expressi...
php mysql设置null,MySQLPHP插入NULL而不是空string
weixin_35045973的博客
03-12 473
通常情况下,你可以像这样从PHPMySQL添加常规:function addValues($val1, $val2) { db_open(); // just some code ot open the DB $query = "INSERT INTO uradmonitor (db_value1, db_value2) VALUES ('$val1', '$val2')"; $result...
php insert 为空 默认,php – PDO当insert而不是empty时使用null
weixin_36434967的博客
03-22 183
我如何告诉PDO插入NULL而不是空?示例:$SQL = 'INSERT INTO `Calendars_Events` (`CalendarID`, `AccID`, `DateFrom`, `DateTo`, `Location`, `Title`, `Description`)VALUES (:CalendarID, :AccID, :From, :To, :Location, :Titl...
sql 字段拼接 当拼接的字段 有可能为空时需要使用ifnull判断,否则一个为空全为空
sangyuluo的博客
07-15 5690
SELECT DISTINCT(company_id), company_name, a1.province_name, a2.city_name, a3.county_name, a4.town_name, CONCAT( a1.province_name, a2.city_name, a3.county_name, ifnull(a4.town_name, "") ) AS a...
php null 传入mysql,使用PHPNULL插入MySQL的最佳做法
weixin_39688687的博客
03-23 252
这是PHP解决方案,但是您必须使用mysqli,因为mysql不推荐使用,请阅读更多关于mysqli.另外,你必须考虑SQL injectionfunction save($gmt, $name, $address, $phone, $remark){if(empty($phone)){$phone = 'NULL';}else{$phone = "'".$phone."'";}if(empty(...
php mysql输入null_mysql date如何插入null
weixin_39590601的博客
02-09 500
mysql date插入null的方法:首先连接MySQL服务器;然后使用use关键字,完成选库操作;最后date数据类型插入一个NULL,代码为【insert into user (time) values (null)】。更多相关免费学习推荐:mysql教程(视频)mysql date插入null的方法:1、首先通过客户端连接MySQL服务器,示例:mysql -u user -p2、使...
PHPMySQL.rar_phpmysql
09-14
- 变量PHP变量以$符号开头,如 `$name`。变量无需提前声明,可直接使用。 - 数据类型:包括字符串、整数、浮点数、布尔、数组、对象、NULL和资源。 - 控制结构:如条件语句(if/else)、循环(for、while...
PHP-and-MySQL-Tutorial.rar_mysql php
09-19
1. **变量**: PHP变量以"$"符号开头,例如 `$name`。 2. **数据类型**: 包括字符串、整型、浮点型、布尔型、数组、对象、NULL等。 3. **流程控制**: 包括条件语句(if...else)、循环(for、while、do...while)...
db_dict.zip_php_php+mysql_数据字典
最新发布
09-24
PHP,我们可以利用MySQLi或PDO_MySQL扩展来连接、查询、操作MySQL数据库。结合PHPMySQL,我们可以创建各种数据库管理工具,例如数据字典生成器,这有助于数据库管理员理解数据库结构,提高工作效率。 "db_...
Mysql注入的outfile、dumpfile、load_file函数详解
01-19
### MySQL注入的Outfile、Dumpfile、Load_file函数详解 #### 概述 在Web安全领域,SQL注入是一种常见的攻击手法。随着攻击者对数据库控制程度的加深,他们常常需要利用数据库的一些内置功能来实现更高级的目标,...
mysql查询语句用户变量的使用代码解析
12-16
MySQL查询语句,用户变量的使用是一个高级技巧,它可以用于实现一些复杂的数据处理逻辑,尤其是在需要在查询过程保持状态或进行计数时。在给出的代码示例,用户变量被用来优化查询性能,这在大数据量的场景...
php mysql_PHP/MySQL插入
weixin_42117116的博客
01-28 819
这是使用准备好的语句真正节省你一些麻烦的一个例子。在MySQL,为了插入,您必须在INSERT时指定它,或者将该字段留下,这需要额外的分支:INSERT INTO table2 (f1, f2)VALUES ('String Value', NULL);但是,如果要在该字段插入一个,则现在必须分配代码以添加单引号:INSERT INTO table2 (f1, f2)VALUES ('S...
字符串拼接的坑nullnullnull
热门推荐
菜鸟腾飞
08-15 1万+
很多人习惯,习惯将基本类型或基本类型的包装器类通过以下形式进行隐性转换,例如, int f = 1; String ff = f+""; 但是当要印象转换是个对象,那么结果会是怎么样呢? String a = null; String b = null; String c = a +""; String d = a+b; ...
php 传空,phpmysql插入数据传空问题
weixin_31971181的博客
04-01 462
我记得可以向mysql传空插入数据sql语句写成这样“insert into uer (id,name,pass) values('','李四','123')”其,id是主键,自增长。我记得在配置文件设置一下,可以让php执行的时候传空,但是忘记是设置哪里了,麻烦知道的告诉一下。回复讨论(解决方案)自增长你怎么空呢?骚年“insert into uer (name,pass) value...
php更新mysql数据库字段为空_php如何向mysql字段写入NULL
weixin_39639505的博客
01-18 760
你的位置:问答吧-> PHP-> 问题详情php如何向mysql字段写入NULL?修改房屋信息时,有一个字段是楼层总数floorall,是int字段,允许空当修改信息时,如果输入了这个字段的,则向数据库写入,如果没有输入,则向数据库写入NULL怎么实现?我是这样写的if($floorall=='...
mysql is_nullable_Mysql is null 和 =null 的区别
weixin_36198509的博客
01-19 1900
mysql,筛选非空的时候经常会用到is not null和!=null,这两种方法单从字面上来看感觉是差不多的,其实如果去运行一下试试的话差别会很大!为什么会出现这种情况呢?null 表示什么也不是, 不能=、>、< … 所有的判断,结果都是false,所有只能用 is null进行判断。默认情况下,推荐使用 IS NOT NULL去判断,因为SQL默认情况下对!= Null的判...
PHP基础:empty与is_null的区别及PHP语法要点
如果变量`$var`的是`NULL`,`is_null()`返回`TRUE`。得注意的是,`NULL`、未赋和使用`unset()`清除的变量在`is_null()`面前是有区别的。当变量被`unset()`,它的存在被取消,但`is_null()`仍能检测到它之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值