Mysql
 sql >> база данни >  >> RDS >> Mysql

как да проверя низ, присъстващ в колоната на базата данни?

Конкатенацията на низове е объркана, трябва да е:(опростено още повече )

$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";

когато изразът по-горе бъде анализиран, той ще изглежда така:

SELECT * 
FROM   documents 
WHERE  'UXX' IN (senderID,receiver_id)  // where XX is the userID
ORDER  BY id DESC

Като странична бележка, заявката е уязвима с SQL Injection ако стойността (s ) от променливите идват отвън. Моля, разгледайте статията по-долу, за да научите как да се предпазите от него. Чрез използване на PreparedStatements можете да се отървете от използването на единични кавички около стойностите.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Когато използвате NetBeans за отстраняване на грешки в PHP скрипт за модифициране на записи в таблицата, 'affected_rows' ще се промени от 1 на -1

  2. Как да тествате дали Ci успешно е вмъкнал данни

  3. Вземете генерирания uuid след вмъкване на php

  4. MySQL - Как да нормализирате колона, съдържаща идентификатори, разделени с разделители

  5. лесни начини за избор на редове от цялата таблица