mysql query select,PHP mysql SELECT QUERY或一个

最新推荐文章于 2023-04-30 21:33:35 发布
最新推荐文章于 2023-04-30 21:33:35 发布
阅读量128 收藏
点赞数
文章标签: mysql query select

mysql_query("SELECT * FROM foo WHERE id ='$foo' OR id = '$foo2");

This doesn't work.

Basically, I want to be able to select it where the id is one variable's value OR another one's.

Thanks.

EDIT: The ID column is numerical.

解决方案

As others have said and you confirmed, the problem is that you are using string literals to compare to a numeric column. To have it work, the query should look like

mysql_query("SELECT * FROM foo WHERE id =$foo OR id = $foo2");

However, this solution has very very bad code smell!

First off, this is why IN exists: to be able to write

mysql_query("SELECT * FROM foo WHERE id IN ($foo, $foo2)");

And second, are you injecting unescaped strings into your query? If you are, your code is vulnerable to sql injection! Escape and quote your variables to be safe, like this (in the general case):

$query = sprintf("SELECT * FROM foo WHERE id IN ('%s', '%s')",

mysql_real_escape_string($foo),

mysql_real_escape_string($foo2));

mysql_query($query);

or alternatively like this, since in this specific scenario you know we 're talking about integer values:

$query = sprintf("SELECT * FROM foo WHERE id IN (%s, %s)",

intval($foo), intval($foo2));

mysql_query($query);

Footnote: I am aware that when using sprintf like this, one could also handle integer values by just using %d instead if %s as the format specifier. However, I believe that proving you are correctly escaping variables should be possible by just looking at one place (the parameter list) instead of multiple places (did I use intval on the variable? or maybe I did not, but I 'm using %d in the format string so I 'm still OK?). It may sound counter-intuitive, but it's more robust in the face of modifications.

weixin_42512933
关注
php操作mysql获取select 结果的几种方法
12-20
2. **MYSQL_BOTH**:默认情况下,如果没有提供第二个参数或设置为MYSQL_BOTH,`mysql_fetch_array()` 返回一个同时包含关联索引和数字索引的数组。这意味着你可以通过列名或列的顺序(索引)访问值。例如: ```php ...
mysql_query select的结果返回数组、_彻底弄懂IO复用:深入了解select,poll,epoll
weixin_39635130的博客
12-21 581
本节,我们介绍IO复用,通过简单的例子演示IO复用的使用,以及实现原理,这个技术是目前构建目前的高性能服务器必备技术,在后面我们介绍到各种网络编程模型的时候,会用到IO复用。看完本文,您将了解到:IO复用的执行流程;select函数的使用和优缺点,以及实现原理;poll函数的使用和优缺点,以及实现原理;epoll函数的使用和优缺点,以及实现原理;epoll的条件触发和边缘触发,以及实现原理。1、I...
$sql=mysql_query(_MySQL mysql_query 函数执行SQL语句
weixin_42467374的博客
01-18 856
mysql_query()函数PHP MySQL 函数库中,mysql_query() 函数用于向 MySQL 发送并执行 SQL 语句。对于没有数据返回结果集的 SQL ,如 UPDATE、DELETE 等在执行成功时返回 TRUE,出错时返回 FALSE;对于 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。语法:re...
mysql_query执行selece_执行SQL语句---SELECT
weixin_42469578的博客
02-03 290
1、通常从MySQL数据库中检索数据有4个步骤:(1)发出查询: 用mysql_query发出查询。(2)检索数据: 用mysql_store_result/mysql_use_result(3)处理数据:用mysql_fetch_row, mysql_fetch_field(4)整理所需要的数据:用mysql_free_result允许MySQL进行必要的整理工作。2、例子:结构化的数据库查询输...
Mysql】基础篇:DQL(data query language):查询数据库中表的记录——select
最新发布
Yaoyao2024的博客
04-30 2796
使用聚合函数,可以将一列数据作为一个整体进行纵向计算。都是作用于表中某一列!
mysql_query 发送Select 语句
dawanai5802的博客
12-14 181
<?php$serverLink=@mysql_connect("localhost","root","")or die("连接服务器失败!程序中断执行!");mysql_query("set names 'gbk'");$dbLink=@mysql_select_db("dedecmsv57") or die("选择当前数据库失败!程序中断执行!");$selectSQL="se...
PHP错误Warning:mysql_query()解决方法
01-21
php提示错误:Warning: mysql_query() [function.mysql-query]: Access denied for user ‘ODBC’@’localhost’ (using password: NO) 代码: <?php class mysqlClass { function mysqlClass($host='localhost...
借助PHPmysql_query()函数来创建MySQL数据库的教程
09-10
mysql_query()是PHP中的一个核心函数,它允许我们与MySQL服务器交互并执行SQL查询。 首先,理解mysql_query()函数的基本用法至关重要。这个函数接收两个参数:一个SQL查询字符串和可选的数据库连接资源。如果未提供...
mysql.rar_MYSQL_mysql select c
09-24
例如,`mysql_query(conn, "SELECT * FROM t_text")`。 4. 处理结果:如果SQL是查询语句,调用`mysql_store_result()`或`mysql_use_result()`来获取结果集。`mysql_store_result()`将结果存储在内存中,而`mysql_use...
利用PHPMySQL建立一个旅游美食应用.ppt
11-21
6. 基本数据库操作:PHP中与MySQL交互的基本函数,如`mysql_connect()`用于建立数据库连接,`mysql_select_db()`用于选择要操作的数据库,`mysql_query()`执行SQL查询,`mysql_fetch_array()`用于获取查询结果中的行...
mysql 查询 select from_MySQL Select from 查询数据
weixin_34191685的博客
01-19 1228
MySQL Select from 查询数据普通查询SELECT FROM 语法用于从数据表中查询读取数据。语法:SELECT column1,column1,... FROM tb_name如果要读取全部字段,可以使用 * 号代替字段名:SELECT * FROM tb_name例子:$conn = @mysql_connect("localhost","root","root123");if ...
mysql_query存在_关于mysql_query()的问题
weixin_42504858的博客
01-20 457
$sql=mysql_query("select*fromadminwherename='".$this->name."'andpwd='".$this->pwd."'");$row=mysql_num_rows($sql);echo"$rowRows\n";关于这个语句,数据库已经连接好了,admin是...$sql=mysql_query("select * from admin ...
php mysql查询_PHP MySQL Select查询数据
weixin_35857552的博客
01-18 457
php mysql_query()函数用于执行select查询。 由于从php 5.5版本起,不推荐使用mysql_query()函数。 现在,建议使用以下2种替代方法之一。mysqli_query()pdo::__query()在select查询中还有两个其他的mysqli函数。mysqli_num_rows(mysqli_result $result):返回行数。mysqli_fetch_as...
mysql query结果集_使用mysqlselect语句查询结果集
weixin_34900758的博客
01-18 501
Summary: in this tutorial, you will learn how toMySQL SELECTstatement to query data from a database table.The MySQL SELECT statement allows you to retrieve zero or more rows from tables or views. The ...
mysql_query() select 的结果都是零
jun2016425的博客
12-28 1510
mysql_query()这个函数,select 查询的结果无论,查询到记录,都算查询成功还是查不到记录都会返回 0, 只有在 查询出错的情况下,才返回 非0!
mysqli_querymysql_query的一点区别
WY_1992_1994的专栏
05-06 8384
mysqli是php5提供的新函数库,i表示改进(improve),其执行速度要比mysql_query更快。一般现在php在5或者5以上的版本之中默认支持extension=php_mysql.dll和extension=php_mysqli.dll。 mysql.dll查询方式可以理解为过程化的查询,如下: $conn=mysql_connect('localhost','user','p
mysql_query()执行select语句时请注意
leohainuo的专栏
08-20 865
1.mysql_query() 操作的sql语句如果是select那么将会产生这样一种情况   $result=mysql_query("select * from a.a  where id= 1000");//注意在数据库a的表a中并没有id为1000的行 if($result) $sql="update a.a set name='张三' where id =1000"; else $sql="insert into a.a ('id','name') values (1000,'张三')"; 这种
MYSQL接口实现教程与select查询案例分析
PUDN(Publicly Upload Documentation Network)是一个文档共享网络,该文件可能是一份文档或代码示例,提供了如何在接口中实现select查询操作的更详细指导。该文件可能包含以下内容: - 如何安装和配置MySQL C API ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值