gpt4 book ai didi

mysql - 将整数变量传递给 MySql select 语句

转载 作者:行者123 更新时间:2023-11-30 21:56:37 24 4
gpt4 key购买 nike

考虑到以下情况,我对 MySql 如何处理 select 语句中的数据感到困惑。

  1. 使用普通SQL语句选择用户

    select * from users where userid = 15;

  2. 用单引号将整数值括起来选择用户

    select * from users where userid = '15';

在这两种情况下,MySql 返回相同的结果,所以在 MySql 中单引号整数和普通整数之间有什么区别。在整数值周围使用引号是否安全?

最佳答案

根据文档(我不记得确切的位置),最好使用整数变体。

这超出了问题的范围,但它还不够强调:如果您在此处插入任意整数,请不要忘记使查询注入(inject)安全。这样做的最佳方法是使用准备语句并将语句准备为 select * from users where userid = ? 然后将语句的参数 1 设置为整数值 15。如何做所以完全取决于您使用的 MySQL frameqork。

关于mysql - 将整数变量传递给 MySql select 语句,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44941833/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com