Php 将参数传递到查询中
我是php和PDO的新手。我只是想知道如何将参数传递到我的查询中, 我已经分配了$a=“2010年1月学期”并传递到我的查询。但是当我回显查询时,它显示如下 从VMESubjectGrade中选择Nama、摄入、矩阵,其中摄入=“$a”由Nama分组 它应该是这样显示的 从VMESubjectGrade中选择Nama、录取、matricNo,其中录取=“2010年1月学期”由Nama分组 这是我的密码, 希望你能给我建议, 特别感谢Php 将参数传递到查询中,php,pdo,Php,Pdo,我是php和PDO的新手。我只是想知道如何将参数传递到我的查询中, 我已经分配了$a=“2010年1月学期”并传递到我的查询。但是当我回显查询时,它显示如下 从VMESubjectGrade中选择Nama、摄入、矩阵,其中摄入=“$a”由Nama分组 它应该是这样显示的 从VMESubjectGrade中选择Nama、录取、matricNo,其中录取=“2010年1月学期”由Nama分组 这是我的密码, 希望你能给我建议, 特别感谢 $a="January 2010 Semester";
$a="January 2010 Semester";
mysql_select_db("school", $con);
$query2='SELECT DISTINCT(SubCode) FROM VMESubjectGrade where Intake="$a"' ;
$query2testing = mysql_query($query2);
try {
$db = new PDO('mysql:host=localhost;dbname=school;charset=utf8', 'root', 'xxx');
} catch (PDOException $e) {
echo $e->getMessage();
}
//get the SubCodes
$stmt = $db->query('SELECT DISTINCT(SubCode) FROM VMESubjectGrade where Intake="$a"');
$row_count = $stmt->rowCount();
//generate pivot sql statement
$sql = 'SELECT Nama,Intake,matricNo, ';
$dynamic_fields = array();
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
$dynamic_fields[] = $row['SubCode'];
$sql .= "MAX(CASE SubCode when '{$row['SubCode']}' then grade end) AS {$row['SubCode']}";
if ($row_count > 1) {
$sql .=',';
}
$row_count--;
}
$sql .= ' FROM VMESubjectGrade where Intake="$a" GROUP BY Nama ';
echo $sql;
$a“DROP TABLE VMESubjectGrade;”--SELECT DISTINCT(SubCode) FROM VMESubjectGrade where Intake=""; DROP TABLE VMESubjectGrade;--"
$query = 'SELECT DISTINCT(SubCode) FROM VMESubjectGrade where Intake = :a';
$stmt = $db->prepare($query);
$stmt->execute(array(':a' => $a));
:a输出如下->选择不同(子代码)从VMESubjectGrade,其中ADTANCE=2010年1月学期PHP不会解释单引号字符串中的变量。将SQL字符串与其中的单引号变量双引号。您将PDO与mysql_*查询混合在一起。您需要删除所有mysql_*查询。您还应该使用占位符,否则您将无法获得最大的好处使用PDO保护您的查询。亲爱的Michael Berkowski:是的,我已经更改了单引号字符串。它现在正在工作。:)您不应该像那样将值传递到查询中,您的代码中引入了安全漏洞。请查看如何使用准备好的查询。下面是一些关于如何o准备并执行查询。