sql >> Database teknologi >  >> RDS >> Mysql

MySQL/PHP - Ville det at sætte anførselstegn omkring tal bryde eventuelle forespørgsler?

Citater omkring værdier er fine for enhver type, så længe din forespørgsel holder sig til mySQL. Den måde værdierne vil blive behandlet på vil afhænge af typen af ​​det felt, det sammenlignes med. Hvis det er nødvendigt, vil de blive konverteret automatisk.

Som en side kan du måske se nærmere på databaseindpakninger, der tilbyder forberedte udsagn som BOB . Udover andre fordele sørger de selv for citeringen - og undslippelsen af ​​indgående data.

Et eksempel fra manualen :

<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>


  1. Hvordan beregner man størrelse ud fra min MySQL-forespørgsel?

  2. ændre tabel drop kolonne i Oracle database

  3. Laravel 4:Hvordan anvender man en WHERE-betingelse på alle forespørgsler i en veltalende klasse?

  4. Implementering og administration af MySQL NDB Cluster med ClusterControl