-4
您是否可以执行以下操作?使用SQL查询
$query = "SELECT username, first_name, last_name, gender,
birthdate, city, state, picture, user_id
FROM mismatch_user
WHERE user_id = '" . $_SESSION['user_id'] . "'";
Q
使用SQL查询
A
回答
1
我将与此一起去:为什么不:-)?
如果您遇到一些问题或例外情况,我们需要一些背景来展示您的代码。
2
真正的问题是你在做什么?总之YES将
如果你想运行具有只是那么查询NO单独不会,你首先需要连接到数据库
mysql_connect('host', 'user', 'pass');
选择一个数据库运行针对
mysql_select_db('database');
查询然后你就可以使用下面的代码运行查询,但你应该使用sprintf()和mysql_real_escape_string()构建查询值出于几个原因。
1)它会阻止不必要的数据进入查询,只允许某些类型的数据,在这种情况下,%d引用一个带符号的int,因此只允许一个数字。
2)使用sprintf()和mysql_real_escape_string()将有助于防止SQL注入攻击。
$query = sprintf("SELECT username, first_name, last_name, gender, birthdate, city, state, picture, user_id
FROM mismatch_user
WHERE user_id = %d", mysql_real_escape_string($_SESSION['user_id']));
$result = mysql_query($query);
while ($row = mysql_fetch_assoc($result)) {
echo $row['first_name'];
echo $row['last_name'];
}
3
我在我的项目上做过这样的事情。为了得到它才能正常工作试试这个:
foreach (array('user_id') as $varname) {
$user_id = (isset($_POST[$varname])) ? $_POST[$varname] : '';
}
相关问题
- 1. 使用SQL查询
- 2. 使用SQL查询
- 3. 使用SQL查询
- 4. 使用SQL查询
- 5. 使用SQL查询
- 6. 使用SQL查询
- 7. 使用SQL查询
- 8. 使用SQL查询
- 9. 使用SQL查询
- 10. 使用SQL查询
- 11. 使用SQL查询
- 12. 使用SQL查询
- 13. 使用SQL查询
- 14. 使用SQL查询
- 15. 使用SQL查询
- 16. 使用SQL查询
- 17. 使用SQL查询
- 18. 使用SQL查询
- 19. SQL查询使用SQL Server
- 20. SQL查询:不使用子查询
- 21. 使用子查询SQL查询
- 22. SQL使用子查询查询
- 23. SQL查询而不使用子查询
- 24. 使SQL查询
- 25. if else使用sql查询
- 26. SQL查询 - 使用AND
- 27. 使用T-SQL查询
- 28. ServiceStack LoadReferences使用SQL查询
- 29. SQL查询使用PostgreSQL
- 30. 使用SQL Server查询SSRS
与此有什么问题:
做这个查询,你需要包括这种因此它承认$ USER_ID之前? –
否 - 它会导致我们所知道的世界末日 - 请停止! –