mysql语句中添加php变量_如何在MySQL插入语句中包含PHP变量

最新推荐文章于 2021-04-02 09:40:36 发布
最新推荐文章于 2021-04-02 09:40:36 发布
阅读量649 收藏
点赞数
文章标签: mysql语句中添加php变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35931756/article/details/113465434
版权

添加字符串到查询的规则很简单明了:

该字符串应该用引号括起来。

因此,这些报价应在数据,以及一些其他字符转义,使用mysql_real_escape_string()

所以,你的代码变得

$type = 'testing';

$type = mysql_real_escape_string($type);

$reporter = "John O'Hara";

$reporter = mysql_real_escape_string($reporter);

$query = "INSERT INTO contents (type, reporter, description)

VALUES('$type', '$reporter', 'whatever')";

mysql_query($query) or trigger_error(mysql_error()." in ".$query);

// note that when running mysql_query you have to always check for errors

但是,如果你要添加变量在查询的另一部分中,规则会改变。

要添加一个数字,您必须明确地将其转换为其类型。

例如:

$limit = intval($_GET['limit']); //casting to int type!

$query = "SELECT * FROM table LIMIT $limit";

要添加一个标识符,这是更好地从某种白列表中进行选择,包括硬编码值

。例如:

if ($_GET['sortorder'] == 'name') {

$sortorder = 'name';

} else {

$sortorder = 'id';

}

$query = "SELECT * FROM table ORDER BY $sortorder";

为了使所有简化的保证安全,必须使用某种类型的占位符系统其中变量不是直接进入查询,而是通过一些代理(称为占位符)进入查询。

所以,你的查询电话变成这样的事:

$type = 'testing';

$reporter = "John O'Hara";

pquery("INSERT INTO contents (type, reporter, description) VALUES(?s, ?s, ?s)",

$type, $reporter,'whatever');

而且会有绝对没有必要担心所有这些问题。您可以使用PDO。虽然对于现实生活中的使用,您需要扩展套件,但只有少数库提供,其中之一是SafeMysql。

王大可
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql查询语句用户变量的使用代码解析
12-16
MySQL查询语句,用户变量的使用是一个高级技巧,它可以用于实现一些复杂的数据处理逻辑,尤其是在需要在查询过程保持状态或进行计数时。在给出的代码示例,用户变量被用来优化查询性能,这在大数据量的场景...
mysql 存储过程变量的定义与赋值操作
12-15
一、变量的定义 mysql变量定义用declare来定义一局部变量,该变量的使用范围只能在begin…end 块使用,变量必须定义在复合语句的开头,并且是在其它语句之前,也可以同时申明多个变量,如果需要,可以使用default...
mysql 引用php变量
ysdaniel的专栏
10-10 7316
第一步,写一个全字符串的SQL 如:  清单一 $sql=" select *  from ajaxtesttb where city='chengdu' and state='china' "; 复制代码 第二步,在字符串PHP变量的方法是变量外面用大括号 PHP执行的时候才能强制编译什么什么的。。 忘记了 如: 清单二 $sql=" se
mysql语句添加php变量_如何在MySQL语句包含PHP变量
weixin_42495057的博客
01-19 579
匿名用户在任何MySQL语句添加PHP变量的规则非常简单明了:任何表示SQL数据文本(或者,简单地说,SQL字符串或数字)的变量都必须通过准备好的语句添加。 没有例外。任何其他查询部分(如SQL关键字,表或字段名或运算符)都必须通过白名单筛选。所以,由于您的示例只涉及数据文本,那么所有变量都必须通过占位符(也称为参数)添加。 要执行此操作:在SQL语句,用占位符替换所有变量准备结果查询将变量绑...
php mysql插入变量,PHP MySQL插入数据
weixin_39575758的博客
04-02 437
PHP MySQL插入数据使用 MySQLi 和 PDO 向 MySQL 插入数据在创建完数据库和表后,我们可以向表添加数据。以下为一些语法规则: PHP SQL 查询语句必须使用引号在 SQL 查询语句的字符串值必须加引号数值的值不需要引号NULL 值不需要引号INSERT INTO 语句通常用于向 MySQL添加新的记录:INSERT INTO table_name (colum...
mysql语句使用php变量,mysql的用户变量-PHP教程,PHP应用
weixin_42299944的博客
03-11 136
我觉得很悲哀,为什么看的人多,说的人少呢。是觉得太简单而不屑一顾呢?还是想留一小手呢?问题的提出 id=2131117有一个表,内容如下idname1aaa4bbb6ccc14a115a226b1怎样做才能得到如下结果id name p1 aaa14 bbb26 ccc314 a1415 a2526 b16又怎样做,才能这样?n...
php-mysql.rar_PHP 数据库_php+mysql
09-22
PHP,可以使用PDO(PHP Data Objects)或mysqli扩展来连接和操作MySQL数据库。 3. **PHPMySQL的结合**: PHP通过建立到MySQL服务器的连接,执行SQL语句,然后获取和处理返回的结果。例如,`mysqli_connect()`...
phpmysql.rar_MYSQL_PHP matlab_网络编程 教程
09-14
2. MySQL入门:数据库创建、表设计、数据类型、插入、更新、删除操作、SQL查询语句(SELECT, INSERT, UPDATE, DELETE)。 3. PHPMySQL的交互:使用PHP连接MySQL数据库、执行SQL语句、处理结果集。 4. Apache服务器...
mysql变量 PHP变量_如何在MySQL语句包含PHP变量
weixin_34757654的博客
01-28 342
小编典典在任何MySQL语句添加PHP变量的规则很简单:任何表示 SQL数据文字的 变量(或简单地说-SQL字符串或数字)都 必须通过准备好的语句添加 。没有例外。任何其他查询部分(例如SQL关键字,表或字段名或运算符)都必须通过 白名单 进行过滤。因此,由于您的示例仅涉及数据文字,因此必须通过占位符(也称为参数)添加所有变量。为此:在您的SQL语句,将所有变量替换为 占位符准备 结果查询将 ...
mysql如何在sql语句php变量
铁柱的博客
05-09 8249
在框架自带的数据库操作不能满足项目需求的时候,原生的sql语句就像是救命稻草。然而自以为基础的sql 却让我欲仙欲死,眼高手低的坏处。故在此记录一下mysql结合php的例子 1、mysqlphp变量,第一种方法是用括号来区分变量 举个栗子:$sql=" select * from table where city='{$city}' and state='{$state}' "; ...
phpmysql语句如果有变量,该如何连接字符串
welcome to daijiguo's blog
07-22 5248
举例: $query="UPDATE wf_aff_bak SET Account = '$account' WHERE Id = '$id'"; mysql_query($query); 只需要用单引号把变量括起来就好了
PHPMYSQL语句WHERE条件里面使用变量
fat_fat的博客
10-19 2086
一般来说很多人喜欢这样写 //数据库查询错误例子: $username='admin'; $sql="select * from user where username='$username'"; 但是这样写明显在sql语句是不行的,在sql语句使用变量有专门的语法:单引号和大括号组合。正确的写法应该是: //数据库查询正确例子(变量为字符串): $username='admin'; $sql="select * from user where username='{$username}'";
PHPsql语句如何使用变量
puddingpp的博客
12-27 8411
SQL语句变量问题 先讲下单引号和双引号的问题 ''单引号 php会把它里面的内容当成字符串来处理。 ""双引号 php会根据里面的值来处理。比如里面有变量 那么变量的值就会把变量替换。 例子 $a='Hello Word!'; echo '$a'; echo "$a"; //这两个输出的结果是不一样的 //第一个输出就是$
mysql怎么insert变量_如何在MySQL INSERT语句包含PHP变量
weixin_34576293的博客
01-18 1333
慕婉清6462132将字符串添加到查询的规则简单明了:字符串应该用引号括起来。因此,这些引号应该在数据转义,以及一些其他字符,使用mysql_real_escape_string()所以,您的代码变成$type='testing';$type=mysql_real_escape_string($type);$reporter="JohnO'Hara";$repor...
python怎么在mysql查询语句添加变量
最新发布
04-07
可以使用%s作为占位符,然后在执行查询语句时,将变量传递给execute()函数。例如: ``` import mysql.connector ...这样,就可以将name变量的值传递给查询语句的%s,实现在mysql查询语句添加变量的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值