0
好的,我正在查询我的数据库中的文件。我想使用一个PHP全局变量,并使用我的表中的'$ dir'在输出中的某个地方粘贴它。任何可能的方式来做到这一点?如何将PHP变量放入SQL查询的输出中
A
回答
0
$ query =“SELECT”“。 $ dir。 “'as myVariable,userName,userName其中userName = ...的用户密码。”
1
只需在查询字符串中使用它就像在任何其他字符串中一样。例如:
$sql = "UPDATE TABLE x SET dir=" . $dir . " WHERE id=" . $id;
但如果你这样做,你的变量使用用户的输入是非常重要的消毒它们免受SQL注入和这样。仅为这种情况提供了功能mysql_real_escape_string()。
$sql = "UPDATE TABLE x SET dir=" . mysql_real_escape_string($dir) . " WHERE id=" . mysql_real_escape_string($id);
+0
SQL注入是最好的。 – 2010-11-07 07:53:25
+0
这upvote向我们展示了通常SO参与者 – 2010-11-07 08:16:56
-1
第一个答复缺少一些报价:
$ SQL = “更新表X设置DIR =”。 $ dir。 “WHERE id =”。 $ I
- >
$ SQL = “更新表X设置DIR ='”。 mysql_real_escape_string($ dir)。 “'WHERE id =”。 $ i
and
$ sql =“UPDATE TABLE x SET dir =”。 mysql_real_escape_string($ dir)。 “WHERE id =”。 mysql_real_escape_string($ ID);
- >
$ sql =“UPDATE TABLE x SET dir ='”。 mysql_real_escape_string($ dir)。 “'WHERE id =”。 mysql_real_escape_string($ ID);
+0
报价仍然错过的智力水平。 – 2010-11-07 13:33:44
+0
感觉像引用整数?我个人使用intval而不是引用/ mysql_real_escape_string,但每个人都使用它。 – anttir 2010-11-07 13:44:52
+0
我不是心灵感应师。我不知道你的感受。我只是看你写了什么。缺少引号。 – 2010-11-07 14:16:12
相关问题
- 1. 如何将我的PHP结果放入输出变量中?
- 2. sql查询中的输入变量
- 3. 如何将NodeJS变量输入到SQL查询中
- 4. 插入PHP变量到SQL选择查询输出
- 5. 动态sql查询输入输出值传入变量
- 6. SQL查询未输入变量的值
- 7. 如何将JSON放入PHP变量中?
- 8. 将sql查询的输出分配给unix中的变量
- 9. 如何将变量放入我的查询中? (猫鼬)
- 10. 如何在动态sql查询中传递输出变量
- 11. PHP SQL查询如何具有'变量
- 12. 如何把PHP变量在SQL查询
- 13. 如何在sql查询中插入一个php变量?
- 14. 如何在sql查询中插入php变量?
- 15. 在PHP中输入SQL输入并将查询结果输出到页面
- 16. 如何在sql查询中插入一个php变量?我的查询错误?
- 17. 我如何将变量放入mysql查询中?
- 18. 如何将查询结果放入变量中?
- 19. 如何在PHP中将变量值放入变量中?
- 20. 将PHP变量传递给SQL查询
- 21. 如何在SQL函数中将查询结果放入返回变量函数
- 22. 将PHP变量插入到SQL查询中
- 23. 如何将一个PHP常量插入到SQL查询中?
- 24. SQL查询中的多个PHP变量
- 25. PHP SQL查询中的变量
- 26. 将PHP查询结果导入变量
- 27. 如何将php变量插入到mysql查询中?
- 28. 如何将showInputDialog的输入放入变量中?
- 29. 从sql查询php的质量变量
- 30. MySqlContext如何将查询写入变量
你想要什么?这是什么“输出”?只是一个变量?你可以连接变量。 – 2010-11-07 07:54:23