0
我有2个值,我正在补充我的脚本 - 我想搜索这些数据中的任何一个。我该如何写这样的查询:MySQL Select语句
SELECT * FROM table WHERE id = '".$id."' or "name='".$name."';
我的问题是转义查询中的引号。
任何帮助将不胜感激。
A
回答
0
你可以使用大括号,以避免转义字符混乱如下:
$query = "SELECT * FROM table WHERE id = '{$id}' or name = '{$name}' ";
您也可以考虑在name字段使用通配符如%$letter%搜索词的任何地方:
$query = "SELECT * FROM table WHERE id = '{$id}' or name LIKE '%{$name}%' ";
建议: 为了获得更好的性能,您应该始终使用id字段作为integer。
+0
这是一个非常棒的解决方案 - 它拥有我需要的一切。太感谢了。 – Julie
+0
不客气。请喜欢你最喜欢的解决方案。这会鼓励我们回答尽可能多和相关的问题:) –
0
Use this fancy function, mayhaps?这些示例具有您正在查找的内容。
0
你有额外的报价;如果你要坚持你原来的代码(不推荐),尝试这样的事情:
$query = "SELECT * FROM table WHERE id = '".$id."' or name='".$name."'";
但真的是你应该使用参数化查询,以便您避免可能的SQL注入安全问题!
+0
谢谢你,我有一个代码可以逃脱提供的数据。好的解决方案BTW。 – Julie
2
有几个方法可以做到这一点,他们中的很多皱起了眉头,但一般来说,我会坚持使用库MySQLi和使用
mysqli_real_escape_string($id)
功能或OOP
$mysqli = new mysqli('host', 'user', 'pass', 'database');
$id = $mysqli -> real_escape_string($id);
$name = $mysqli -> real_escape_string($name);
$results = $mysqli -> query("SELECT * FROM table WHERE id = '{$id}' or "name='{$name}'");
0
写它作为:
$name = mysql_real_escape_string($name);
$id = mysql_real_escape_string($id);
$query = "SELECT * FROM table WHERE id = '$id' or name= '$name' ";
因为你开始用双引号单引号是t的一部分他查询并且$ vars被扩展。
相关问题
- 1. Mysql select语句
- 2. MYSQL SELECT语句
- 3. Select mySql的语句
- 4. C#,MySql Select语句
- 5. mysql的select语句
- 6. mysql语句中的count语句select
- 7. MySQL:从SELECT语句到INSERT语句
- 8. mysql - 如果select语句中的语句
- 9. SELECT语句JOIN语句在MySQL
- 10. MySQL条件SELECT语句
- 11. 使用MySQL select语句
- 12. Mysql加入select语句
- 13. 解释MySQL的SELECT语句
- 14. MySQL的两个SELECT语句
- 15. 与MYSQL SELECT IF语句和
- 16. mysql select语句多表
- 17. 复杂的SELECT MySQL语句
- 18. Mysql INSERT INTO SELECT CASE语句
- 19. 嵌套mysql的select语句
- 20. PHP Array into mysql select语句
- 21. CASE中的MySQL SELECT语句
- 22. INSERT ... SELECT Mysql语句错误
- 23. php mysql select语句限制
- 24. select语句的问题mysql
- 25. MySQL多个SELECT语句
- 26. MYSQL select语句条件
- 27. MySQL的SELECT语句mc_decrypt
- 28. mysql嵌套select语句
- 29. 加入MySQL SELECT语句
- 30. Mysql的PDO语句或SELECT
编写PHP代码plz –