Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

làm thế nào để Kiểm tra chuỗi hiện diện trong cột cơ sở dữ liệu?

Việc nối chuỗi của bạn bị lộn xộn, nó phải là:( được đơn giản hóa thêm ) 

$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";

khi câu lệnh trên được phân tích cú pháp, nó sẽ trông như thế này:

SELECT * 
FROM   documents 
WHERE  'UXX' IN (senderID,receiver_id)  // where XX is the userID
ORDER  BY id DESC

Là một phụ chú, truy vấn dễ bị tấn công với SQL Injection nếu giá trị ( s ) của các biến đến từ bên ngoài. Mời các bạn cùng xem bài viết dưới đây để biết cách phòng tránh nhé. Bằng cách sử dụng PreparedStatements bạn có thể loại bỏ việc sử dụng các dấu ngoặc kép xung quanh các giá trị.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL có cho phép tạo cơ sở dữ liệu với dấu chấm không?

  2. 10 câu hỏi phỏng vấn cơ sở dữ liệu MySQL cho người mới bắt đầu và người trung gian

  3. Kết quả PDOStatement ::rowCount khi được sử dụng sau PDO ::commit?

  4. Tham số ngày Excel trong truy vấn SQL

  5. Nhiều truy vấn VS Thủ tục được lưu trữ