Php 更新到准备好的mysqli SELECT语句-找不到该行
有人建议我更新代码以防止sql注入。这就是我所拥有的 来自URL的变量Php 更新到准备好的mysqli SELECT语句-找不到该行,php,select,mysqli,Php,Select,Mysqli,有人建议我更新代码以防止sql注入。这就是我所拥有的 来自URL的变量 $Idarticle = "5-6142-8906-6641"; 这很有效-旧的 $sql2 = "SELECT * FROM articles WHERE IDArticle IN ('{$Idarticle}')"; $results2 = $conn->query($sql2); $row2 = $results2->fetch_assoc(); 这不起作用-新建 $sql2 = "SELECT * F
$Idarticle = "5-6142-8906-6641";
$sql2 = "SELECT * FROM articles WHERE IDArticle IN ('{$Idarticle}')";
$results2 = $conn->query($sql2);
$row2 = $results2->fetch_assoc();
$sql2 = "SELECT * FROM articles WHERE IDArticle IN ( ? )";
if ($stmt = $conn->prepare($sql2)) {
$stmt->bind_param("s", $Idarticle);
$stmt->execute();
$row2 = $stmt->fetch();
}
$conn = new mysqli($servername, $username, $password, $db);
$sql2 = "SELECT * FROM articles WHERE IDArticle = ?";
if (!$stmt = $conn->prepare($sql2)) {
if (!$stmt->bind_param("s", $Idarticle));
echo "error: " . $stmt->error;
if (!$stmt->execute());
echo "error: " . $stmt->error;
$row2 = $stmt->fetch();
}
非常感谢那些试图帮助你的人顺便问一下:使用IN有什么特别的原因吗
"SELECT * FROM articles WHERE IDArticle = ?"
如果$results1/$results2不是打字错误,那么新代码就非常不同,因为必须有两个独立的查询
$sql2 = "SELECT * FROM articles WHERE IDArticle IN ( ? )";
if ($stmt = $conn->prepare($sql2)) {
$stmt->bind_param("s", $Idarticle);
$stmt->execute();
}
$row2 = $results1->fetch_assoc();
$row2 = $stmt->fetch();
行2的数组
您必须先将结果与绑定,然后fetch
有关如何从bind\u结果
最好是,如果已安装,则可以直接使用
此外,您没有检查语句错误
if ( !$stmt->bind_param("s", $Idarticle) )
echo "error: " . $stmt->error;
if ( !$stmt->execute() )
echo "error: " . $stmt->error;
你应该确保你正在使用。花括号在这里没有帮助。op在中使用的原因是他试图从多个帖子中提取记录。$Idarticle=“5-6142-8906-6641”;问题中只有一个值,而不是一个列表<代码>(“{$Idarticle}”)$results2$results1$IDarticleEscape=mysqli\u real\u escape\u string($Idarticle);$sql2=“选择*自Idarticle所在的文章(${$IDArticleSeverit}');$Idarticle=“5-6142-8906-6641”