php sql 字符,php – 以字符串形式打印的SQL字段

最新推荐文章于 2021-04-12 01:20:35 发布
最新推荐文章于 2021-04-12 01:20:35 发布
阅读量94 收藏
点赞数
文章标签: php sql 字符
博客讲述了在PHP中遇到的一个问题,即搜索表单的下拉框选择值未正确映射到SQL查询中,导致记录显示错误。代码示例展示了如何根据用户选择的最高分类型('runs'或'SUM(runs)')动态构造SQL查询,并尝试从数据库中获取数据。然而,由于字符串直接插入到ORDER BY子句中,导致了数据不正确地显示为字符串而非数值。博主寻求解决方案来修正这个问题。
摘要由CSDN通过智能技术生成

我有一个搜索表单来获取一些记录.表单的限制字段之一是record,是一个下拉框,如下所示:

Highest Score

Most runs

然后当他们搜索以下代码时:

if (isset($_GET['action']) and $_GET['action'] == 'search')

{

include $_SERVER['DOCUMENT_ROOT'] . '/stats/includes/db.inc.php';

$placeholders = array();

if($_GET['record'] == '1'){

$placeholders[':record'] = 'runs';

} else if($_GET['record'] == '2'){

$placeholders[':record'] = 'SUM(runs)';

}

$select = 'SELECT playerid, :record as record, user.usertitle';

$from = ' FROM cricket_performance p INNER JOIN user ON p.playerid = user.userid';

$where = ' WHERE TRUE';

if ($_GET['team'] != '')

{

$where .= " AND team = :team";

$placeholders[':team'] = $_GET['team'];

}

if ($_GET['record'] != '')

{

$where .= " ORDER BY :record DESC";

}

$where .= " LIMIT 10";

try

{

$sql = $select . $from . $where;

$s = $pdo->prepare($sql);

$s->execute($placeholders);

}

catch (PDOException $e)

{

$error = 'Error fetching record';

include 'form.html.php';

exit();

}

foreach ($s as $row)

{

$records[] = array('playerid' => $row['playerid'], 'record' => $row['record'], 'usertitle' => $row['usertitle'], '1' => $row['1']);

}

include 'form.html.php';

exit();

}

除了一件事,这完全没问题.这:$placeholders [‘:record’] =’run’;字面意思是在SQL中打印为“运行”,而不是从数据库中选择的运行字段,因此$record [‘record’]将打印为每个条目的“运行”,而不是被选出的数字的表.

如果引号被替换为“”同样的事情发生,如果被替换为“没有任何反应(空结果)

weixin_39617473
关注
php如何打印sql语句,thinkphp怎么打印sql语句
weixin_39621495的博客
03-10 396
jeck猫12345$User=M("User");//实例化User对象$User->find(1);echo$User->getLastSql();//3.2版本中可以使用简化的方法echo$User->_sql();输出结果是 SELECT * FROM think_user WHERE id = 1并且每个模型都使用独立的最后SQL记录,互不干扰,但是可以用...
php 函数 输出,php print() 函数输出打印字符串
weixin_30865253的博客
03-10 547
定义和用法print() 函数输出一个或多个字符串。注释:print() 函数实际不是一个函数,所以您不必对它使用括号。提示:print() 函数比echo()稍慢。语法print(strings)参数描述strings必需。发送到输出的一个或多个字符串。技术细节返回值:始终返回 1。PHP 版本:4+实例例子 1输出字符串变量($str)的值:$str = "I love Shanghai!...
php mysql语句中有%_php中的sql语句
weixin_29898529的博客
01-28 202
展开全部1、很多时候我们在开发时需要将字符串与变量连接起来显示,在PHP中,字符串之间使用 “点” 来连接,也就是英文中的32313133353236313431303231363533e58685e5aeb931333365656561半角句号" . " , " . " 是字符串连接符,可以把两个或两个以上的字符串链接成一个字符串。例如:...
php sql %s,php sprintf()函数让你的sql操作更安全
weixin_36459429的博客
04-09 151
$bookSQL=sprintf("UPDATEbookSETpass=%sWHEREid=%d",GetSQLValueString($_POST['list'],"text"),GetSQLValueString($_GET['id'],"int"));GetSQLValueString这个函数,可以换成别的函数但在sql语句这里用上sprintf()这个函数的话!就相对安全多了,比如id那里...
php运算符百分号,T-SQL 转义select … like中的特殊字符(百分号)
weixin_35545176的博客
04-12 493
众所周知,T-SQL中LIKE运算符使用%符号表示通配符。很多时候可能需要查询包含有%的数据,比如需要查询字段coupon中含有5%的数据。那么如何使用已经有百分号(%)符号的LIKE搜索字符串呢?从MSDN中可以找到,Like 中的通配符包含有:通配符Description示例%包含零个或多个字符的任意字符串。WHERE title LIKE '%computer%' 将查找在书名中任意位置包含...
SQL Server把某个字段的数据用一条语句转换成字符串
09-10
SQL Server中,有时我们需要将某个表字...`FOR XML PATH`是一种简洁且高效的方式,尤其适合在单条SQL语句中完成字段数据到字符串的转换。不过,实际应用时还需要根据数据量、性能需求和具体场景来选择最适合的方法。
分组字符合并SQL语句 按某字段合并字符串之一(简单合并)
01-19
标题:按某字段合并字符串之一(简单合并) 描述:将如下形式的数据按id字段合并value字段。 id value —– —— 1 aa 1 bb 2 aaa 2 bbb 2 ccc 需要得到结果: id value —— ———– 1 aa,bb 2 aaa,bbb,...
Sql Server 字符串聚合函数
09-11
SQL Server提供了用户定义函数(UDF)的功能,我们可以创建一个名为`AggregateString`的函数,它接受一个`Id`参数,然后将所有与该`Id`对应的`Name`字段连接成一个字符串。代码如下: ```sql Create FUNCTION ...
Mysql字符串字段判断是否包含某个字符串的2种方法
12-15
在MySQL数据库中,处理字符串字段的数据操作是常见的需求。这里我们关注的是如何判断字符串字段是否包含特定的子字符串。在给定的示例中,我们有一个名为`users`的表,其中`emails`字段存储了以逗号分隔的电子邮件...
sql server字符串非空判断实现方法
12-15
函数内部首先声明了一个变量`@sql`,然后通过动态SQL的方式构建一个字符串,将所有不为空的颜色字段拼接在一起,每个颜色之间以逗号分隔。最后使用`substring`函数去掉最后一个逗号。 然而,`substring`函数可能会...
php mysql特殊字符转义_php特殊字符转义详解
weixin_39957186的博客
01-28 696
在web安全中,需要对输出进行转义或对特殊字符进行编码,以保证原意不变。例如,o'reilly 在传送给mysql 数据库前需要转义成o\'reilly。单引号前的反斜杠代表单引号是数据本身的一部分,而不是并不是它的本义。输出转义字符具体分为三步:1,识别输出2,输出转义3,区分已转义与未转义数据只对已过滤数据进行转义是很有必要的。尽管转义能防止很多常见安全漏洞,但它不能替代输入过滤。被污染数据必...
php 打印函数(echo , print, printf, print_f, var_dump)
热门推荐
喜欢音乐的码农
03-09 1万+
概要 了解php打印函数种类,简单实用以及功能区别 总结各个打印函数的实用场景以及相关最佳实践 函数介绍1. echo echo用于输出一个或者多个字符串, 不换行 如果输出对象非字符串,会尝试将对象转成字符串, 转化失败则抛出异常 echo属于语法结构,而非函数 使用 <?php class Cls1 { }class Cls2 { public function __toString(
php打印mysql sql_php打印sql语句的方法
weixin_36308872的博客
01-20 1402
echo M()->_sql();这样就可以调试当前生成的sql语句;//获取指定天的开始时间和结束时间$datez="2016-05-12";$t = strtotime($datez);$start = mktime(0,0,0,date("m",$t),date("d",$t),date("Y",$t));$end= mktime(23,59,59,date("m",$t),date(...
php 输出方法,PHP输出打印方法
weixin_34670892的博客
03-09 6269
PHP输出打印方法1. echo()输出字符串PHP允许我们在双引号串中直接包含字串变量,而单引号串中的内容总被认为是普通字符。2. mixed print_r ( mixed$expression [, bool$return = false ] ) 打印变量 print_r—Prints human-readable information about a variableprin...
php如何处理sql语句,PHP的编写SQL语句时对需要转义字符的处理
weixin_35817967的博客
03-28 528
PHP的编写SQL语句时对需要转义字符的处理1. 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。 2. 对于PHP magic_...
php字符串进行SQL注入过滤
qq_30908729的博客
11-25 1150
php字符串进行SQL注入过滤   解决方法: 使用str_ireplace方法来实现:http://w​ww.yayihouse.com/yayishuwu/chapter/1711
SQL Server全方位字符串处理函数详解与实例
本文档详细介绍了SQL Server中用于字符串处理的各种函数,这些函数对于数据处理和查询优化至关重要。以下是主要函数及其功能概述: 1. `IndexOf()` 和 `CHARINDEX()`: 这两个函数用于查找字符串中的子串位置。`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值