本文目錄一覽:
- 1、php 怎樣給 sql 語句變數賦值!
- 2、PHP 如何再SQL語句中加入變數?
- 3、php中sql語句帶變數的問題?
- 4、php將SQL查詢結果賦值給變數
- 5、php sql語句與變數到底怎麼拼接?
php 怎樣給 sql 語句變數賦值!
第一種:數組
$allbrand = array();
while ($testingrow = mysqli_fetch_array ($testingquery)) {
$allbrand[] = $testingrow[2];
}
第二種:字元串
$allbrand = ”;
while ($testingrow = mysqli_fetch_array ($testingquery)) {
$allbrand .= $testingrow[2].””;
}
請採納,謝謝
PHP 如何再SQL語句中加入變數?
你說的只是php代碼中可能會允許你使用注入語句,但是一般來說,網站防注入都是在鏈接資料庫的類中加入了轉換,也就是說把注入語句的關鍵字都加上了轉義字元。比如你遇到的這種情況,就是被防注入了。
關於你這個問題:
問:輸入框中的SQL語句應該如何寫?
條件:資料庫表、欄位全已知,輸入框長度不限。
我只能跟你說,你可以在輸入框中加入;,/這種符號,讓語句解析的時候出現問題,讓php把sql語句拼合成兩個或兩個以上。這樣你就可以在第二條語句之後加入你想要執行的命令了。
如果這種方法沒有效果,你只能使用溢出的方式來注入!
php中sql語句帶變數的問題?
不行的,變數是要加大括弧的,或者使用字元串連接符連接2個字元串。
1如果你的$meal是一個變數、mealnum是字元型的數據的列,就這樣寫:
$result
=
mysql_query(“select
*
from
{$res}
where
mealnum=『{$meal}』”);
2如果你的$meal是一個變數、mealnum是數字型的數據的列,就這樣寫:
$result
=
mysql_query(“select
*
from
{$res}
where
mealnum={$meal}”);注意大括弧外沒單引號。
3如果你的$meal就職一個字元串、mealnum是字元型的數據的列,就這樣寫:
$result
=
mysql_query(“select
*
from
{$res}
where
mealnum=『\$meal』”);
4如果你的$meal就職一個字元串、mealnum是數字型的數據的列,那麼就會錯誤了;
另外:
你已經說了$meal是一個字元型,所以就必須加兩個單引號,如果是數字型就不需要單引號。
php將SQL查詢結果賦值給變數
你是只取這一個值還是要取數組。只取一個的話。
$sql
=
“select
field1
from
pre_common_member_profile
where
uid=’$username'”;
$query
=
mysql_query($sql);
$bianliang
=
mysql_result($query,0);
echo
$bianliang;
取數組的話。
$sql
=
“select
field1
from
pre_common_member_profile
where
uid=’$username'”;
$query
=
mysql_query($sql);
while($row
=
mysql_fetch_array($query))
{
echo
$row[“field1
“];
}
完畢。這些操作sql的基礎知識,去看看php100的視頻教程吧。給分。
php sql語句與變數到底怎麼拼接?
要考慮到字元串本身是要用引號括住的,所以要這樣:
$sql = “insert into users (slug,email,`password`,nickname) values (‘”.$slug.”‘,'”.$email.”‘,'”.$password.”‘,'”.$nickname.”‘)”;
或者
$sql = “insert into users (slug,email,`password`,nickname) values (‘$slug’,’$email’,’$password’,’$nickname’)”;
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/259570.html
微信掃一掃 
支付寶掃一掃 