如何编写使用PHP变量的MySQL查询？_Php_Html_Mysql_Sql

如何编写使用PHP变量的MySQL查询？

php html mysql sql

如何编写使用PHP变量的MySQL查询？,php,html,mysql,sql,Php,Html,Mysql,Sql,如何将php变量放入查询中 $shopid = $pdo->query('SELECT shopid FROM `shop` WHERE shopname='$shopname'')->fetchAll(PDO::FETCH_ASSOC); 这不起作用，错误消息显示： “分析错误：语法错误，意外的“$shopname”（T_变量）”您没有正确包装查询 $shopid = $pdo->query("SELECT shopid FROM `shop` WHERE `shopnam

如何将php变量放入查询中

$shopid = $pdo->query('SELECT shopid FROM `shop` WHERE shopname='$shopname'')->fetchAll(PDO::FETCH_ASSOC);

这不起作用，错误消息显示：

“分析错误：语法错误，意外的“$shopname”（T_变量）”

您没有正确包装查询

$shopid = $pdo->query("SELECT shopid FROM `shop` WHERE `shopname`='$shopname'");

试试这个：

$query=“从shopname=”的店铺中选择shopid。”$shopname。””

$result=mysql\u query（$query）

否

不要以这种方式插入参数。你应该使用

如果

$shopname

来自不受信任的源，那么您对SQL注入非常开放。要解决此问题，您应该使用PDO及其准备好的语句API：

$query = $pdo->prepare("SELECT shopid FROM shop WHERE shopname = ?");
$query->bindValue(1, $shopname, PDO::PARAM_STR);
$query->execute();

$shopid = $query->fetchAll(PDO::FETCH_ASSOC);

如果您支持PDO，为什么不使用prepare，这样会更安全

$stmt = $pdo->prepare('SELECT shopid FROM shop WHERE shopname=:shopname');
$stmt->bindParam(':shopname', $shopname);
$shopname = $yourdefined;
$stmt->execute();

$stmt->bindColumn(1, $shopid);
    while($stmt->fetch()){
      echo $shopid,PHP_EOL;

    }

您也可以像这样使用基本sql：

$shopid = $pdo->query('SELECT shopid FROM `shop` WHERE shopname=\'{$shopname}\'')->fetchAll(PDO::FETCH_ASSOC);

“…”$店名.“…”

使用点连接多个字符串

否，这很糟糕。你应该使用。另外，您还有一个SQL语法错误。谢谢，但是如何检索值并在echo中显示呢？注意：数组到字符串的转换请解释这个查询有什么问题$shopname是由shopname组成的PHP变量

$shopid = $pdo->query('SELECT shopid FROM `shop` WHERE shopname=\'{$shopname}\'')->fetchAll(PDO::FETCH_ASSOC);