gpt4 book ai didi

php - 设置每节动态数据集的 mysql 查询

转载 作者:行者123 更新时间:2023-11-29 13:42:30 25 4
gpt4 key购买 nike

好吧,所以我的主要问题是 WHERE 和 ORDER BY、LIMIT 等之间的任何内容。

我目前的设置如下:

SELECT " . $column_string . " FROM " . $table_name . " " . $query_join . " " . $where . " " . $query_end . " " . $query_limit

我的问题是这样的,我设置了用转义字符串检查每个变量,但是当你到达 $query_end 时,它将保存 test = '1' AND test2 = '2' 等。我有该部分设置以允许你一次性发送整个字符串。但当然,如果你检查它是否变成了 test =\'1\' AND test2 =\'2\'。

我唯一能想到的就是将它分成一些奇怪的数组,例如 [test2 = ],[2] 但这不适用于 (test1 = '2' OR test2 = '3') 虽然我可以让它发挥作用我真的不想那样做。

谁能提出一个更好的解决方案来解决上述问题?还有另一个项目用于检查 mysql-real-escape-string 之外的注入(inject)吗?

此设置的全部原因是允许我使用 json 通过 ajax 发送多个查询,然后将所有数据发送回 3 级数组。

最佳答案

“奇怪的”数组实际上没有任何问题。

每个自定义搜索解决方案都基于类似的方法 - 动态组装 WHERE 子句的一系列条件。
但我不知道为什么你需要用户设置的字段集或表格。但想法是完全相同的。只是不要忘记根据硬编码白名单验证所有标识符和运算符。

关于php - 设置每节动态数据集的 mysql 查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17898987/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com