本文目录一览:
- 1、php 怎样给 sql 语句变量赋值!
- 2、PHP 如何再SQL语句中加入变量?
- 3、php中sql语句带变量的问题?
- 4、php将SQL查询结果赋值给变量
- 5、php sql语句与变量到底怎么拼接?
php 怎样给 sql 语句变量赋值!
第一种:数组
$allbrand = array();
while ($testingrow = mysqli_fetch_array ($testingquery)) {
$allbrand[] = $testingrow[2];
}
第二种:字符串
$allbrand = '';
while ($testingrow = mysqli_fetch_array ($testingquery)) {
$allbrand .= $testingrow[2]."";
}
请采纳,谢谢
PHP 如何再SQL语句中加入变量?
你说的只是php代码中可能会允许你使用注入语句,但是一般来说,网站防注入都是在链接数据库的类中加入了转换,也就是说把注入语句的关键字都加上了转义字符。比如你遇到的这种情况,就是被防注入了。
关于你这个问题:
问:输入框中的SQL语句应该如何写?
条件:数据库表、字段全已知,输入框长度不限。
我只能跟你说,你可以在输入框中加入;,/这种符号,让语句解析的时候出现问题,让php把sql语句拼合成两个或两个以上。这样你就可以在第二条语句之后加入你想要执行的命令了。
如果这种方法没有效果,你只能使用溢出的方式来注入!
php中sql语句带变量的问题?
不行的,变量是要加大括号的,或者使用字符串连接符连接2个字符串。
1如果你的$meal是一个变量、mealnum是字符型的数据的列,就这样写:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum=‘{$meal}’");
2如果你的$meal是一个变量、mealnum是数字型的数据的列,就这样写:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum={$meal}");注意大括号外没单引号。
3如果你的$meal就职一个字符串、mealnum是字符型的数据的列,就这样写:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum=‘\$meal’");
4如果你的$meal就职一个字符串、mealnum是数字型的数据的列,那么就会错误了;
另外:
你已经说了$meal是一个字符型,所以就必须加两个单引号,如果是数字型就不需要单引号。
php将SQL查询结果赋值给变量
你是只取这一个值还是要取数组。只取一个的话。
$sql
=
"select
field1
from
pre_common_member_profile
where
uid='$username'";
$query
=
mysql_query($sql);
$bianliang
=
mysql_result($query,0);
echo
$bianliang;
取数组的话。
$sql
=
"select
field1
from
pre_common_member_profile
where
uid='$username'";
$query
=
mysql_query($sql);
while($row
=
mysql_fetch_array($query))
{
echo
$row["field1
"];
}
完毕。这些操作sql的基础知识,去看看php100的视频教程吧。给分。
php sql语句与变量到底怎么拼接?
要考虑到字符串本身是要用引号括住的,所以要这样:
$sql = "insert into users (slug,email,`password`,nickname) values ('".$slug."','".$email."','".$password."','".$nickname."')";
或者
$sql = "insert into users (slug,email,`password`,nickname) values ('$slug','$email','$password','$nickname')";
