堆栈内存溢出
  繁体   English   中英

如何在SQL查询中插入php变量? 错误在我的查询中?

[英]How to insert a php variable in an sql query? Mistake in my query?

 原文  2014-04-18 03:52:34       php/ mysql/ sql/ variables

问题描述

我写了这个简单的代码来从sql表中删除一个博客。 但它给出了一个错误 

Could not delete data: Unknown column '$qid' in 'where clause'

不明白为什么。 $qid是变量,而qid是列名,它给我这个错误。 

<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db('trial1');
if(! $conn )
{
    die('Could not connect: ' . mysql_error());
}
function check_login(){
        return 12;
}
$return_array = array();
if( check_login()!=NULL){
    $qid =1;
    $sql='DELETE FROM blog_post WHERE qid = $qid';
    $retval = mysql_query($sql, $conn);
    if (!$retval){
        die('Could not delete data: ' . mysql_error());
        $return_array["success"] = 0; //If deletion unsuccessful
        echo json_encode($return_array);
    }
    else{
        $return_array["success"]=1; //If deletion successful 
        echo json_encode($return_array);
    }
}
 ?>

3 个解决方案

解决方案1
 2  2014-04-18 03:54:25

变量不会在单引号下解析。 用双引号括起SQL查询" 

$sql="DELETE FROM `blog_post` WHERE `qid` = $qid"; //<-- Like this.

PHP 5.5.0 ,不推荐使用此( mysql_* )扩展,将来将删除。 相反,应该使用MySQLiPDO_MySQL扩展的Prepared Statements来抵御SQL注入攻击!

解决方案2
 1  2014-04-18 03:56:00

您应该使用单引号将输入包装在sql中: 

 $sql="DELETE FROM `blog_post` WHERE `qid` = '$qid'";

解决方案3
 0  2014-04-18 03:57:00

首先,您需要确保表中有列名qid

然后尝试: 

$sql='DELETE FROM blog_post WHERE qid ='.$qid;

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何将PHP变量插入SQL查询中 如何在SQL查询中插入一个PHP变量? 将PHP变量插入SQL Select查询输出 插入表..PHP-SQL查询中的变量 如何将php变量插入mysql查询? 如何将PHP SQL查询数据插入Javascript sql查询中的php变量 将php变量和SELECT变量组合到一个SQL插入查询中 在PHP数据库查询中插入变量 SQL:查询有效,但是会出错?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM