mysql查询中的php整数变量传递?
可以在mysql查询中传递php整数变量吗 比如mysql查询中的php整数变量传递?,php,mysql,Php,Mysql,可以在mysql查询中传递php整数变量吗 比如$g=44 $sql=" SELECT idtransactiondetails, idtransactionmaster, T.idacledger, acledgername, transactionamount, chequeno from transactiondetails T, acledger L
$g=44代码>
$sql="
SELECT
idtransactiondetails,
idtransactionmaster,
T.idacledger,
acledgername,
transactionamount,
chequeno
from transactiondetails T,
acledger L
where
T.idacledger=L.idacledger
and idtransactionmaster=int()$g";
但是如果$g
不起作用 试试这个
$sql="SELECT idtransactiondetails,idtransactionmaster,T.idacledger,acledgername,transactionamount,chequeno from transactiondetails T,acledger L where T.idacledger=L.idacledger and idtransactionmaster="`.$g;`
$sql="SELECT idtransactiondetails,idtransactionmaster,T.idacledger,acledgername,transactionamount,chequeno from transactiondetails T,acledger L where T.idacledger=L.idacledger and idtransactionmaster=$g";
字符串:
$sql = "SELECT idtransactiondetails, idtransactionmaster, T.idacledger, acledgername, transactionamount, chequeno
FROM transactiondetails T, acledger L
WHERE T.idacledger = L.idacledger
AND idtransactionmaster=" . (int) $g. ";";
不需要在查询中使用int
$sql="SELECT idtransactiondetails,idtransactionmaster,T.idacledger,acledgername,transactionamount,chequeno from transactiondetails T,acledger L where T.idacledger=L.idacledger and idtransactionmaster= $g ";
如果试图避免sql注入,请确认变量包含整数值&all
$g = "50'a+_)(*&^%$#@!";
$integer = intval($g); // 50
$sql = "SELECT idtransactiondetails,idtransactionmaster,T.idacledger,acledgername,transactionamount,chequeno from transactiondetails T,acledger L where T.idacledger=L.idacledger and idtransactionmaster = '$integer'";
. 它们不再被维护,现在是,并且可以是。看到了吗?相反,学习,并使用or-将帮助您决定哪一个。如果您选择PDO,。他甚至没有在这里提到他正在使用mysql_*函数。在这里说出来有什么意义@raheelshan如果您在MySQL控制台中执行与您在MySQL控制台中完全相同的代码,就像OP一样,那么您没有使用预处理语句、SQL注入保护、参数化查询,因此很明显OP确实在使用MySQL_*如果您不相信我,请询问他;)你确定int()
,这里就是php;-)哎呀,投错了。更正:)感谢您的帮助,我们没有将$g作为功能转发给它,因此它可以正常工作…谢谢。。。