Php 两个简单的mysql查询
说到mysql和php,我是个傻瓜,我只想问一下我是否做对了:Php 两个简单的mysql查询,php,mysql,Php,Mysql,说到mysql和php,我是个傻瓜,我只想问一下我是否做对了: 我想从一个表中选择“lastTurn”超过12小时。这是正确的方法吗。我最关心的是12小时的时间戳 $queryQuit=mysql\u query(“选择match\u id,matchStatus=0,noticeSent
$queryQuit=mysql\u query(“选择match\u id,matchStatus=0,noticeSent<2,lastTurn
//score is an int
$score = mysql_real_escape_string($_POST['score']);
//Update a table where the field is an int
"UPDATE hiscore SET score=score + '$score' WHERE username='$username'"
$score = mysql_real_escape_string((int) $_POST['score']);
或
$score = mysql_real_escape_string((int) $_POST['score']);
或
问题2:是的,将其转换为int(
$score=(int)$\u POST['score'];
而不是转义行),并删除更新语句中$score
左右的撇号。谢谢。撇号是否有可能出错,或者只是不必要?这是不必要的。它可能仍然可以工作,但您的数据库会将其作为字符串读取,然后意识到它可以根据列类型转换为数字,而不是立即转换为数字。因此,我应该跳过int值的撇号,如果知道变量是字符串,就保留它?对的也就是说,最好使用PDO
方法,这样就可以使用值参数化。mysql模块现在已经很旧了。问题2:是的,将其转换为int($score=(int)$\u POST['score'];
而不是转义行),并删除UPDATE
语句中$score
左右的撇号。谢谢。撇号是否有可能出错,或者只是不必要?这是不必要的。它可能仍然可以工作,但您的数据库会将其作为字符串读取,然后意识到它可以根据列类型转换为数字,而不是立即转换为数字。因此,我应该跳过int值的撇号,如果知道变量是字符串,就保留它?对的也就是说,最好使用PDO
方法,这样就可以使用值参数化。mysql模块现在已经很旧了。