Php MySQL Select语句
我在脚本中提供了两个值-我想搜索其中任何一个数据。如何像这样编写查询:Php MySQL Select语句,php,mysql,Php,Mysql,我在脚本中提供了两个值-我想搜索其中任何一个数据。如何像这样编写查询: SELECT * FROM table WHERE id = '".$id."' or "name='".$name."'; 我的问题是在查询中转义引号 任何帮助都将不胜感激。这些示例都是您需要的。您有一个额外的报价;如果要坚持使用原始代码(不推荐),请尝试以下操作: $query = "SELECT * FROM table WHERE id = '".$id."' or name='".$name."'"; 但实际上
SELECT * FROM table WHERE id = '".$id."' or "name='".$name."';
任何帮助都将不胜感激。这些示例都是您需要的。您有一个额外的报价;如果要坚持使用原始代码(不推荐),请尝试以下操作:
$query = "SELECT * FROM table WHERE id = '".$id."' or name='".$name."'";
但实际上,您应该使用参数化查询,以避免可能的SQL注入安全问题 有几种方法可以做到这一点,很多方法都不赞成,但通常我会坚持使用MySQLi和
mysqli_real_escape_string($id)
$mysqli = new mysqli('host', 'user', 'pass', 'database');
$id = $mysqli -> real_escape_string($id);
$name = $mysqli -> real_escape_string($name);
$results = $mysqli -> query("SELECT * FROM table WHERE id = '{$id}' or "name='{$name}'");
$name = mysql_real_escape_string($name);
$id = mysql_real_escape_string($id);
$query = "SELECT * FROM table WHERE id = '$id' or name= '$name' ";
因为您是以双引号开始的,所以单引号是查询的一部分,$vars被展开。您可以使用大括号来避免与转义字符混淆,如下所示:
$query = "SELECT * FROM table WHERE id = '{$id}' or name = '{$name}' ";
您还可以考虑使用通配符(如代码> %$No.%<代码>)在<代码>名称< /代码>字段中搜索任何单词,如:
$query = "SELECT * FROM table WHERE id = '{$id}' or name LIKE '%{$name}%' ";
您应该始终使用
idinteger{}