代码之家  ›  专栏  ›  技术社区  ›  invertedSpear

如何防止查询类处理文本字符串中的问号?

phpquery sql php
  •  0
  • invertedSpear  · 技术社区  · 15 年前

    我们运行查询的方式基本上是这样的: 

    $qry = new SQLQuery;
$sqlString = "SELECT * FROM database.table WHERE table.text = '" . 
              $textVar . "' and table.text2 = '" . $text2Var."'";
$qry->prepare(String::Condense($sqlString));
$qry->execute();

    我的问题是 $textVar $text2Var 可以合法地在它们的文本中包含问号(?),这会导致query SQLQuery类中断,将问号视为变量我不会传递它。

    那么,如何指示SQLQuery类忽略问号呢?

    2 回复  |  直到 15 年前
        1
  •  2
  •   jasonbar    15 年前

    你想要你准备好的陈述 $sqlString 拥有 ? $textVar $text2var ,然后需要将它们绑定到语句。

    它把它们当作占位符是因为 当您准备SQL时。

    所以: 

    $sqlString = "SELECT * FROM database.table WHERE table.text = ? and table.text2 = ?"

    MySQL Prepared Statements 并熟悉它们的工作原理以及它们提供的好处。

        2
  •  0
  •   Kris    15 年前

    它看起来有点像PDO的衍生物,所以它应该更像: 

    $qry = new SQLQuery;
$sqlString = 'SELECT * FROM database.table WHERE table.text=? AND table.text2=?'
$qry->prepare($sqlString);
$qry->execute(array($textVar, $text2Var));
    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号