PHP mssql_query删除，创建并从#temp表中选择

Question

我在尝试着：

1. 删除临时表（如果存在）。
2. 用选定的数据创建一个临时表。
3. 从临时表中选择。

我在第57行收到“解析错误： C:\\xampp\\htdocs\\test.php解析错误。

任何帮助将不胜感激！

简短信息：

• PHP版本5.2.9
• MS SQL 2008 R2
• 在MS SQL中执行的查询按预期工作

下面的PHP代码：

$query = "IF OBJECT_ID('tempdb..#temp') IS NOT NULL DROP TABLE #temp"
$result = mssql_query($query);

$query = "
SELECT *
INTO #temp
FROM (SELECT ROW_NUMBER() OVER (PARTITION BY key
      ORDER BY moment desc) AS Seq, *
FROM  reportstable) t
WHERE Seq = 1
and moment between '$_GET[od] $time' and '$_GET[do] $time1'"
$result = mssql_query($query);

$query = "select * from #temp"
$result = mssql_query($query);

提前致谢！

Answer 1

由于多种原因，这将无法正常工作。

1. 在此处使用它们的临时表仅在当前会话本地。 换句话说，在每次调用mssql_query()之后， #temp mssql_query()都会消失。 如果您需要一个临时表在多个上下文中持久保存，则它必须是全局临时表- ##temp 。
2. 您的代码是SQL注入敞开的 -你正在使用从用户unsanitized输入。 这是一个巨大的安全漏洞，已经存在了20年，并且您一直坚持下去。 阅读PDO和参数化查询/准备好的语句。
3. 您的查询可能格式错误。 构造后输出实际的 $query ，并确保您的日期时间格式正确。

综上所述，假设您已修复SQL注入漏洞，则在此处使用临时表毫无意义且浪费资源。 以下内容就足够了：

$query = "
SELECT *
FROM (SELECT ROW_NUMBER() OVER (PARTITION BY key
      ORDER BY moment desc) AS Seq, *
FROM  reportstable) t
WHERE Seq = 1
and moment between '$_GET[od] $time' and '$_GET[do] $time1'"
$result = mssql_query($query);

Answer 2

基于alroc建议的可行解决方案：

由于缺少分号，引发了分析错误。 并且##必须始终存在，以便能够查询该表。

// to delete the temp table
$query = "IF OBJECT_ID('tempdb..##temp') IS NOT NULL DROP TABLE ##temp";
$result = mssql_query($query);

// to initialize the temp table
$query = "
SELECT *
INTO ##temp
FROM (SELECT ROW_NUMBER() OVER (PARTITION BY test_key
      ORDER BY test_moment desc) AS Seq, *
FROM  reports_table) t
WHERE Seq = 1
and test_moment between '$_GET[od] $time' and '$_GET[do] $time1'";
$result = mssql_query($query);

// to query the temp table
select test_key
from ##temp
where x = 0
and y = 1
and z = 3

ps以上内容仅在同一会话中起作用。 如果您从不同的来源在同一时间调用同一页面，则由于尝试删除临时表而将引发错误。