mysql动态变量查询_MySQL将变量传递给动态查询
對(duì)不起,如果這是一個(gè)基本問(wèn)題! 直至現(xiàn)在我已經(jīng)創(chuàng)造了PHP的MySQL查詢(xún)和跨變量傳遞SQL調(diào)用中是這樣的:MySQL將變量傳遞給動(dòng)態(tài)查詢(xún)
$myparam = $_GET["id_tbl"];
mysql_select_db($database_camerich, $camerich);
$query_rs_table = sprintf("SELECT * FROM table_tbl WHERE idimg_tbl = ".$myparam." ORDER BY order_tbl ";
$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());
$row_rs_table = mysql_fetch_assoc($rs_table);
$totalRows_rs_table = mysql_num_rows($rs_table);
我已經(jīng)成功地將服務(wù)器作為table_view(沒(méi)有過(guò)濾器)上創(chuàng)建這里面我是能夠恢復(fù)正常。
mysql_select_db($database_camerich, $camerich);
$query_rs_table = sprintf("SELECT * FROM table_view";
$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());
$row_rs_table = mysql_fetch_assoc($rs_table);
$totalRows_rs_table = mysql_num_rows($rs_table);
我可以篩選這樣的:
$query_rs_table = sprintf("SELECT * FROM table_view WHERE idimg_tbl = ".$myparam."";
我想知道如何建立動(dòng)態(tài)地在服務(wù)器上的查詢(xún)過(guò)濾器,而不是查詢(xún)?yōu)V波后的結(jié)果在PHP返回。
我希望這是有道理的。
感謝
+2
不回答你的問(wèn)題,但你的腳本由[SQL注入]弱勢(shì)(http://stackoverflow.com/questions/568995/best-way-to-defend-against-mysql-injection-and - 跨站腳本) - 您需要修復(fù)該問(wèn)題 –
2010-10-13 10:29:59
+0
而且,您是不是已經(jīng)過(guò)濾查詢(xún)?我不知道我明白你想要做什么 –
2010-10-13 10:30:30
+0
感謝您的佩卡,這不是我使用的實(shí)際代碼,只是舉一個(gè)例子,我可以用php過(guò)濾查詢(xún),但我想要sql服務(wù)器來(lái)過(guò)濾將其數(shù)據(jù)發(fā)回給clent。 但我不知道如何將值傳遞給MySQL,所以它知道過(guò)濾 –
2010-10-13 10:44:36
總結(jié)
以上是生活随笔為你收集整理的mysql动态变量查询_MySQL将变量传递给动态查询的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: python读取配置文件获取所有键值对_
- 下一篇: linux cmake编译源码,linu