主页 / 问题 / 928246
Accepted
Сергей Александров
Asked:2020-01-04 08:33:20 +0000 UTC2020-01-04 08:33:20 +0000 UTC

查询用户的数据库[重复]

  • 772

假设 id 是 12345。我需要从这个 id 中提取 boss 变量。并将其写入变量q。这样的查询如何在数据库中执行?

想象一下数据库的样子

$q = $mysqli->query("SELECT `id`, `boss` FROM `users` WHERE 1");
javascript

1 个回答

  1. Best Answer

    在 SQL 查询中,在 WHERE 子句之后,您必须显式指定不是值,而是表达式(比较、出现、条件)。在这种情况下,您可以将 id 与所需的数字进行比较。

    接下来需要从请求中读取行数,如果处理请求后的行数大于0,获取变量的值。否则,处理错误。

    $id = "12345";
$sql = "SELECT boss FROM users WHERE id=$id";
$result = $mysqli->query($sql);

if ($result->num_rows > 0) {
  $row = mysql_fetch_assoc($result);
  $q = $row["boss"];
  echo "Boss: $q";
} else {
   echo "We have no record with id $id";
}

    资深同志也劝说万事安全,我也同意——对于像php这样的语言,不幸的是,这是个大问题,堪比中了一箭:不要在SQL查询中直接使用变量,因为这可能会导致数据库中的数据失败。

    例如,如果我们将 id 作为请求获取参数传递,那么 

    $stmt = $mysqli->prepare("SELECT boss FROM users WHERE id=?");
$stmt->bind_param('d', $id);
$id = intval($_GET['id']);
if ($stmt->execute()) {
   if ($row = $stmt->fetch()) {
      $q = $row["boss"];
      echo "Boss: $q";
   } else {
      echo "We have no record with id $id";
   }
}
    • 0

相关问题