-4
的我有这样的SQL查询SQL选择特定的数据块
$sql_ = "SELECT score FROM users WHERE username=$row['uid']";
每个用户表中的用户具有得分值和用户名。 $row['uid']是一个来自以前的SQL语句的变量,这个查询给了我一个错误,我将如何解决这个问题,我怎样才能得到该分数值到一个单一的变量?
A
回答
0
您需要使用一些SQL注入预防机制。 永不像这样的查询使用原始变量。看看PDO。 你需要绑定你的变量,然后执行查询。
但是你需要什么,ONLY用于测试目的检查以下引用您的变量:
$sql_ = "SELECT score FROM users WHERE username = '" . $row['uid'] . "'";
相关问题
- 1. 选择特定日期SQL
- 2. SQL:选择特定的数据涉及两个不同的表
- 3. SPARQL选择特定的数据
- 4. 从ArrayList中选择特定的数据
- 5. SQL语句,从数小时特定范围中选择数据
- 6. 在花括号内选择特定的sql数据
- 7. 从数据库SQL选择特定的行
- 8. SQL Server 2008选择某些列有特定的数据
- 9. 选择在Microsoft SQL查询只特定的数据类型
- 10. 使用Mysql数据库从两个SQL表中的数据的特定选择
- 11. SQL如何在这种特定情况下选择数据
- 12. 从表中选择特定数据(td)
- 13. 从特定时间选择数据
- 14. SQL服务器 - 选择特定的行
- 15. 在php中选择特定的sql行
- 16. SQL Management Studio选择特定的孩子
- 17. SQL:选择特定的值输出
- 18. 在sql中选择特定的行号
- 19. 选择数据的SQL
- 20. MySQL块选择/读取特定行
- 21. SQL - 根据另一列的先前选择的值选择特定的行
- 22. 从c#中的数据集中选择特定的数据?
- 23. 如何选择核心数据中的特定数据?
- 24. 如何从数据表中选择特定的数据?
- 25. SQL帮助,选择特定列
- 26. 在SQL Server中选择特定行
- 27. SQL选择可能拥有特定值
- 28. sql选择以特定记录开始
- 29. 在sql中选择特定单元
- 30. Sql - 按特定顺序选择
你能后你得到错误信息? –
什么是错误?在对PHP变量进行评估后,执行的实际查询是什么?请注意,如果您使用准备好的语句和查询参数,那么问题可能会变得没有意义。具有不再具有SQL注入漏洞的附加好处。 – David
如果'username'是一个字符变量,则可能需要引用您正在使用的变量。 –