[英]Correct way to add PHP variable in MySQL query?
我對PHP非常陌生,並嘗試從MySQL字段(在表中)選擇數據。 我使用以下查詢。
$token = $wpdb->query("SELECT ami_st_token_aut
FROM $wpdb->users
WHERE ID = '".$current_user->ID."' ");
ami_st_token_aut中的值是一個大數字,但是當我回顯$ token時,它將回顯$current_user->ID
而不是大令牌號。 可能出什么問題了?
有兩種方法。
如果使用WordPress,請使用wpdb->prepare
函數:
$token = $wpdb->get_var(
$wpdb->prepare(
"SELECT ami_st_token_aut FROM $wpdb->users WHERE ID=%d", $current_user->ID
)
);
如果在沒有Wordpress的情況下進行操作,請使用mysql_real_escape_string
函數。
mysql_query(
"SELECT ami_st_token_aut FROM tablename WHERE ID='"
. mysql_real_escape_string($ID) . "'"
);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.