而不是硬编码查询:限制3,我想每次按下按钮时都会获得LIMIT号码。MYSQL可以改变如何动态地限制结果吗?
这就是我这么远:
$region=$_GET["region"];
$number=$_GET["limit"];
$con = mysql_connect('localhost') or die(mysql_error());
mysql_select_db('test') or die(mysql_error());
$sql1="SELECT size,price,member FROM buy WHERE region= '".$region."' LIMIT = '".$number."' ORDER BY price DESC "
错误我得到的是:
警告:mysql_fetch_array()预计参数1是资源
所以LIMIT是空的
所以我得到了两个按钮:一套$ number = 3另一套$ number = 10但我不知道如何将它放入SQL中。
到目前为止只有选项WHERE region= '".$region."'
有效。
任何想法?
此代码例如,下面的建议一起,是开放的SQL注入,除非PHP有$ _GET变量的一些特殊待遇。一种修复方法是使用(string)(int)$ number。变量$ region也需要被检查。我认为,addslashes($ region)是一种方式 - 不是很擅长PHP。 – kek 2011-04-06 12:33:04
(string)(int)$ number?怎么样(int)$数字字符串的点是什么? – dogmatic69 2011-04-06 13:23:25
你是对的,我认为它需要是一个字符串,以便能够与其他字符串结合使用。运营商。 – kek 2011-04-06 13:37:50