堆棧內存溢出
  簡體   English   中英

SQL在函數中插入查詢

[英]SQL Insert query in function

 原文  2013-12-31 16:21:31       php/ sql

問題描述

我有這個PHP函數: 

function InsertQuery($table, $cols, $values) {
    global $conn;
    $InsertQuery_Sql = "INSERT into $table (" . implode(",", $cols) . ") values (" . implode("','", $values) . "'') ";
    echo $InsertQuery_Sql;
    $InsertQuery_Rs = mysql_query($InsertQuery_Sql, $conn);
}

我在這里調用函數: 

$cols = array("ticketnumber", "status");
$values = array("1234", "Open");
InsertQuery('tickets', $cols, $values);

SQL看起來像: 

INSERT into tickets (ticketnumber,status) values (1234','Open'')

這會產生錯誤,因為有一個額外的'最后,我怎么能阻止這種情況發生?

6 個解決方案

解決方案1
 3  2013-12-31 16:24:30

您在查詢結束時添加了''自己”。 編輯 

$InsertQuery_Sql="INSERT into $table (".implode(",", $cols).") 
                  values (".implode("','", $values)."'') ";
                                                     ^^
                                                     your culprit

並將''替換為' 

$InsertQuery_Sql="INSERT into $table (".implode(",", $cols).") 
                  values (".implode("','", $values)."')";

編輯

雖然這是關於''的問題的答案,但事實上你的代碼在其他方面也很糟糕:你不應該使用mysql擴展,因為它已被棄用 - >使用mysqli或更好的PDO 您應該在使用之前轉義任何傳遞的值(請參閱mysqli_real_escape_string() ,否則您很容易受到SQLInjection攻擊。

至於缺乏開放' - 只需添加它: 

$InsertQuery_Sql="INSERT into $table (".implode(",", $cols).") 
                  values ('".implode("','", $values)."')";

解決方案2
 1 已采納  2013-12-31 16:26:56

必須有一個'之前

$InsertQuery_Sql="INSERT into $table (".implode(",", $cols).") values ('".implode("','", $values)."') ";

解決方案3
 0  2013-12-31 16:28:02

使用自定義函數來內爆並包裝值: 

function implode_wrapped($before, $after, $glue, $array) 
{
    $out = '';
    foreach ( $array as $item ){
        $out .= $before.$item.$after.$glue;
    }

    return substr($out, 0, -strlen($glue));
}

$InsertQuery_Sql="INSERT into $table (".implode_wrapped('`', '`', ',', $cols).") values (".implode_wrapped("'", "'", ',', $values).") ";

您還應該停止使用mysql_函數並切換到mysqli_,或者更優選的是,切換到PDO。

解決方案4
 0  2013-12-31 16:28:44

使用過程樣式mysql_命令是舊的並且已棄用; 你根本不應該使用它們。

雖然@Marcin Orlowski確實舉了一個如何解決這個問題的例子; 他並沒有真正解決你的代碼中的任何其他問題。 即使使用他的代碼,取決於$values來源,您的ccode對MySQL注入完全開放。

我建議將代碼庫重寫為使用MySQLi和預處理語句。 請參閱快速入門指南

解決方案5
 0  2013-12-31 16:43:45

//編輯這樣的函數.. 

function InsertQuery($table, $cols, $values) {
       global $conn;
       $InsertQuery_Sql = "INSERT into $table (" . implode(",", $cols) . ") values ('" .            implode("','", $values) . "') ";
       echo $InsertQuery_Sql;
       $InsertQuery_Rs = mysql_query($InsertQuery_Sql, $conn);
}

解決方案6
 -1  2013-12-31 16:28:22

嘗試這個

$InsertQuery_Sql = "INSERT into $table (" . implode(",", $cols) . ") values ('" . implode("','", $values) . "') ";

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在SQL函數中使用insert_string查詢助手? 讓我的SQL插入查詢在功能內工作 在SQL查詢中插入問題 sql插入查詢 SQL查詢插入錯誤 動態 SQL 插入查詢 SQL INSERT INTO查詢出錯 在公共功能中插入查詢 在函數中插入查詢 php插入sql函數
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM