堆栈内存溢出
  繁体   English   中英

如何在xpath查询中使用多个条件?

[英]How use multiple conditions in xpath query?

 原文  2012-09-24 06:44:49       php/ xml/ xpath

问题描述

 $elements = $xpath->query(
   "//message[(@sender ='".$from." and @receiver = '".$username."') or
   (@receiver='unread' and @sender = '".$username."')]"
  );

此代码有什么问题? 我需要从我的xml文件中SELECT data WHERE ((sender == from AND receiver = username)OR(sender == username AND receiver = from))

3 个解决方案

解决方案1
 4 已采纳  2012-09-24 06:56:50

请改用sprintf 它不那么混乱,错误更容易发现。 

$query = sprintf(
    '//message[
        (@sender = "%1$s" and @receiver = "%2$s") or
        (@receiver="unread" and @sender = "%2$s")
    ]',
    $from,
    $receiver
);

另外,请确保清理$from$receiver以防止XPath Injection攻击

解决方案2
 2  2012-09-24 06:48:18

您在此部分之后缺少右引号: 

(@sender ='".$from."

您的一般方法没有错。

解决方案3
 1  2012-09-24 08:06:36

代码的问题之一是您将自己暴露于注入攻击。 您真的相信$ from和$ username是简单的字符串吗? 与使用字符串连接构建查询相比,建立一个参数化查询(其中将参数从外部提供)要安全得多(并且更快)。 我不知道您使用的PHP API是否允许您这样做。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在YQL查询中使用多个xpath选择器 具有多个非条件的 PHP xPath 如何从xpath查询中获取多个数据? LARAVEL 查询生成器:如何将 WHERE 子句中的 AND 和 OR 条件与多个条件结合起来 如何编写具有多个条件的主义查询? XPath查询多个选择器 在xpath查询中使用not 如何在Laravel Eloquent中使用多个where条件? 如何在 SQL Where 子句中使用多个 And 条件 口才查询的多个条件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM