将php变量放入mysql查询
如果您不想得到我要做的事情的完整摘要,请跳到(问题从这里开始) 我正在建立我的新网站,遇到了一个问题 我基本上是想把广告分配到特定的国家。例如,如果您来自英国,您将看到我们在英国库存中的广告 因此,我从谷歌收集了一些数据,关于如何根据用户的IP检测用户所在国家。 我已经做了一个函数,这个函数做得很好将php变量放入mysql查询,php,mysql,Php,Mysql,如果您不想得到我要做的事情的完整摘要,请跳到(问题从这里开始) 我正在建立我的新网站,遇到了一个问题 我基本上是想把广告分配到特定的国家。例如,如果您来自英国,您将看到我们在英国库存中的广告 因此,我从谷歌收集了一些数据,关于如何根据用户的IP检测用户所在国家。 我已经做了一个函数,这个函数做得很好 $ip_address= $_SERVER['REMOTE_ADDR']; function ip_location($ip){ $parts = explode('.', $ip);
$ip_address= $_SERVER['REMOTE_ADDR'];
function ip_location($ip){
$parts = explode('.', $ip);
$numeric_ip = $parts[3] + (256 * $parts[2]) + (256 * 256 * $parts[1]) + (256 * 256 * 256 * $parts[0]);
$sql = "SELECT country FROM iptocountry WHERE lower_bound <= $numeric_ip AND upper_bound >= $numeric_ip LIMIT 1";
$result = mysql_query($sql);
$country = mysql_result($result, 0);
return $country;
}
$country = ip_location($ip_address);
echo $country; // Always echos the correct country
country='unitedkingdom'country='$country'$sql= "SELECT * FROM nuevo__htmlad WHERE country='$country' AND active=1 ORDER BY RAND() LIMIT 1";
$sql= "SELECT * FROM nuevo__htmlad WHERE country='$country' AND active=1 LIMIT 1 ORDER BY RAND()";
$sql= "SELECT * FROM nuevo__htmlad WHERE country='$country' AND active=1 LIMIT 1 ORDER BY RAND()";
$sql= "SELECT * FROM nuevo__htmlad WHERE country='".$country."' AND active=1 ORDER BY RAND() LIMIT 1";
$sql= "SELECT * FROM nuevo__htmlad WHERE country='".$country."' AND active=1 ORDER BY RAND() LIMIT 1";
我通过使用PDO驱动程序处理数据库来避免这种情况。这使我能够使用参数,并使重用sql语句变得容易。查看更多信息。我通过使用PDO驱动程序处理数据库来避免这种情况。这使我能够使用参数,并使重用sql语句变得容易。查看以了解更多信息。在评论中询问了一些问题后,发现
$countrysubstr\u replace($country,,-1)trim()在评论中问了几个问题后,发现
$countrysubstr\u replace($country,,-1)trim()这里提供的答案中的所有代码都包含SQL注入漏洞。您必须转义用户输入
此处提供的答案中的所有代码都包含SQL注入漏洞。您必须转义用户输入
首先打印查询
echo$sqlecho$sqlnuevo_uuhtmlad国家活动echo$sqlecho$sqlnuevo_uuhtmlad国家活动