[英]Store a value in variable from Postgres SQL query in PHP
我有一個來自輸入的變量:
$local1 = $_REQUEST['local1'];
我試過這個:
$latitude1 = pg_query($db, "SELECT latitude FROM local_publico WHERE nome=$local1;");
val1 = pg_fetch_result($latitude1, 0, 0);
因為查詢返回一個單列的行。 但是,每當我嘗試使用變量$val1
,它都不起作用,即使是簡單的echo()
。
SQL 新手,我感謝任何幫助!
這應該有效:
$local1 = $_REQUEST['local1'];
$latitude1 = pg_query($db, "SELECT latitude FROM local_publico WHERE nome=$local1;");
$val1 = pg_fetch_result($latitude1);
但是,上面的代碼容易受到 SQL 注入的影響。 你應該做這樣的事情:
$local1 = $_REQUEST['local1'];
$result = pg_prepare($db, 'my_query', 'SELECT latitude FROM local_publico WHERE nome = $1');
$result = pg_execute($db, 'my_query', [$local1]);
$val1 = pg_fetch_result($result);
您可以在此處閱讀有關 SQL 注入的更多信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.