繁体 English 中英

PHP中的SQL SELECT语句

[英]SQL SELECT statement in PHP

原文 2015-08-07 19:54:30 4 1 php/ sql/ oracle/ select

哪一个是正确的？

在PHP中使用单引号和双引号以及使用Oracle 11g数据库时遇到麻烦...

<?php 
$query1  = oci_parse($conn, 'SELECT * FROM SCHEMA.TABLE_A WHERE B_ID=' . $id);
$query1  = oci_parse($conn, "SELECT * FROM SCHEMA.TABLE_A WHERE B_ID='" . $id . "'");
?>

1 个解决方案

如果id是数字，则不应引用该值。 如果是字符串，则应该这样做。

无论如何，使用字符串操作创建SQL语句通常是一种不好的做法，这会使您的应用程序容易受到SQL注入攻击的攻击。 相反，您应该使用准备好的语句：

$query1 = oci_parse($conn, 'SELECT * FROM SCHEMA.TABLE_A WHERE B_ID=:id');
oci_bind_by_name($query1, ":id", $id);
oci_execute($query1);

用PHP修改SQL SELECT语句

[英]Modify SQL SELECT statement with PHP

PHP三个SQL选择语句

[英]PHP three SQL select statement

SQL SELECT语句在php中不起作用

[英]SQL SELECT statement doesn't work in php

使用select语句在SQL中打印PHP表

[英]PHP print table in the SQL using select statement

从 SQL 中选择语句到 PHP 数组中

[英]select statement from SQL into PHP array

通过php打印大型select SQL语句

[英]Print large select SQL statement via php

使用星号的PHP / SQL SELECT语句

[英]PHP/SQL SELECT statement using asterisk

PHP中的基本SQL Select语句格式

[英]Basic SQL Select Statement Formatting in PHP

尝试在sql select语句中使用php变量

[英]Trying to use php variable in sql select statement

PHP PDO-将数组用于SELECT SQL语句

[英]PHP PDO - Using an array for a SELECT SQL Statement

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 用PHP修改SQL SELECT语句 PHP三个SQL选择语句 SQL SELECT语句在php中不起作用使用select语句在SQL中打印PHP表从 SQL 中选择语句到 PHP 数组中通过php打印大型select SQL语句使用星号的PHP / SQL SELECT语句 PHP中的基本SQL Select语句格式尝试在sql select语句中使用php变量 PHP PDO-将数组用于SELECT SQL语句

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM