gpt4 book ai didi

php - 防止在 MySQL 中的 select 语句期间对变量进行计算

转载 作者:行者123 更新时间:2023-11-29 23:05:04 24 4
gpt4 key购买 nike

我正在尝试根据传递给脚本的选择构建动态查询。示例:

$qry = "SELECT * FROM machinekaart 
INNER JOIN afleveradressen ON afleveradressen.raaid = mkrraaid
INNER JOIN kontaktpersonen ON kontaktpersonen.rkpraaid = mkrraaid
WHERE mkrrid != '' " ;

if($_SESSION['oud'])
$qry .= " AND mkrvo < " . $cur_jaar_maand;

字段mkrvo是一个文本字段,除了其他值之外还可以包含yyyy-mm。

例如当变量 $cur_maand_jaar 包含“2015-01”时,选择将是低于 2014 年的所有内容

如何阻止这种情况发生并选择低于“2015-01”的所有内容??

最佳答案

我建议引用该变量,以便按字面意思取值:

if($_SESSION['oud'])
$qry .= " AND mkrvo < '" . $cur_jaar_maand . "'";

更好的是,请使用 PDO,以便您可以使用绑定(bind),它更安全且最佳优化。

例如。

if($_SESSION['oud'])
$qry .= " AND mkrvo < ?";

// build your PDO Connection $myPdoConnection ...

$pdoStatement = $myPdoConnection->prepare($qry);

$pdoStatement->execute(array($cur_jaar_maand));

关于php - 防止在 MySQL 中的 select 语句期间对变量进行计算,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28325270/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com