草庐IT

SQL 多列过滤

全部标签

php - SQL Join问题,如果第二个表为空则返回null

我有2个表。表1(项目):id、name、type表2(project_ratings):project_id,评级有些项目没有评级。SELECT`p`.`id`,`p`.`name`,AVG(pr.rating)FROM(`projects`p)JOIN`project_ratings`prON`p`.`id`=`pr`.`project_id`WHERE`p`.`type`='group'OR`p`.`type`='user';我想返回所有项目,如果没有任何评级,则返回NULL。此查询仅返回具有评级的那些。我试过左连接、右连接、全连接,还是一样。使用CodeIgniter事件记录:

php - 传递数字变量并防止 SQL 注入(inject)

我有这样的查询:SELECTnameFROMmytableWHEREid=$id其中$id由用户提供。我确实为输入变量添加了斜杠。仅使用(int)$id来防止SQL注入(inject)就足够了吗?或者在将它传递给查询之前,我是否必须使用is_numeric检查$id?已编辑:脚本语言为PHP。 最佳答案 是的,使用(int)或intval()转换变量将确保结果只是一个数字,没有其他字符。这是一种很好的防御SQL注入(inject)攻击的方法,但它当然只适用于数字变量。有关SQL注入(inject)防御方法的更多详细信息,请参阅我的演

php - 如何演示二阶 SQL 注入(inject)?

所以我一直在尝试复制二阶SQL注入(inject)。这是我准备的两个基于php的站点的示例模板。我们就称它为选民登记表吧。用户可以注册,然后您可以检查您是否是注册选民。插入.php";$qry=mysql_query($sql_statement,$conn)||die(mysql_error());mysql_close($conn);Echo"Datainsertedsuccessfully";}?>选择.php";$result=mysql_query($sql,$conn);$row=mysql_fetch_row($result);$sql1="SELECT*FROMcana

PHP:如何对 "array"进行排序和过滤,这是一个实现 ArrayAccess 的对象?

我有一个对象,它是对象的集合,表现得像一个数组。它是一个数据库结果对象。类似于以下内容:$users=User::get();foreach($usersas$user)echo$user->name."\n";$users变量是一个实现了ArrayAccess的对象。和Countable接口(interface)。我想对这个“数组”进行排序和过滤,但我不能对它使用数组函数:$users=User::get();$users=array_filter($users,function($user){return$user->source=="Twitter";});=>Warning:a

php - 在 Codeigniter 中统计通过 distinct() 或 group_by() 过滤的结果

我想用CI(使用postgreSQL)统计我的事件记录查询结果。我正在使用count_all_results(),它适用于大多数查询,但在加入后使用distinct()或group_by()时就不行了,因为count_all_results()忽略了这些函数。这是一个修复程序,尚未在最新的(2.1.3)稳定版本中实现。https://github.com/EllisLab/CodeIgniter/commit/b05f506daba5dc954fc8bcae76b4a5f97a7433c1当我自己尝试在当前版本中实现此修复时,没有完成额外的过滤。行数保持不变。关于如何在当前版本中实现这

php - 从表 sql server (php) 获取元数据

我正在尝试从我的数据库(sqlserver)上的表中获取元数据。我执行查询以在SqlManagementStudio上获取该元数据并且它有效但在我执行时在php脚本上显示该错误:$row=sqlsrv_fetch_array($res):“在calc_string_size中遇到意外的SQL类型。”我怀疑问题出在php上查询字符串的构建上,但这不是因为我打印了该查询并且它是正确的。当我在选择(列描述)上添加一个字段时出现问题。有人知道这个问题吗? 最佳答案 你可能有sql_变量查询中的某处。这会引发错误->您必须将特定列转换为VAR

php - ctype_alnum 对抗 SQL 注入(inject)

准备好的语句不允许参数化表名。为了确保无法插入任何代码,我想使用ctype_alnum来验证进入数据库模块的所有表名(删除下划线后),以保护应用程序免受其他部分错误的影响。functioninsert($table){if(!ctype_alnum(str_replace("_","",$table)))thrownewException("Invalidtablename");$sql="INSERTINTO$tableVALUESvalue=:value";#...prepareandexecute}是否存在这不足以抵御的攻击?我在想例如multibytecharacterexpl

php - 我这里的错误是什么,显示 SQL 语法错误?

这个问题在这里已经有了答案:SyntaxerrorduetousingareservedwordasatableorcolumnnameinMySQL(1个回答)关闭8年前。$upper=$this->db->query("SELECT*FROM".DB_PREFIX."settingWHEREkey='ndz_limit_up'");$lower=$this->db->query("SELECT*FROM".DB_PREFIX."settingWHEREkey='ndz_limit_down'");请帮忙。

php - Yii2:使用 kartik 日期范围选择器在 gridview 中进行过滤

我正在尝试使用Kartik日期范围选择器在gridview中进行筛选。我有一个date_time字段作为discharge_date,小部件在gridview中显示正常,但过滤根本不起作用。这是我在Gridview中的代码:['attribute'=>'discharge_date','value'=>'discharge_date','filterType'=>GridView::FILTER_DATE_RANGE,'filterWidgetOptions'=>(['model'=>$model,'attribute'=>'discharge_date','presetDropdow

php - 如何解决错误 : SQL authentication method unknown in Laravel-MySql

我使用docker,并且我有一个LaravelFramework5.5.25容器和另一个带有mysqlVer8.0.11forLinuxonx86_64(MySQLCommunityServer-GPL)的容器。在我的dockercompose配置中,我有这个:version:"2"services:mysql:image:mysqlports:-"3307:3306"command:--sql_mode=""所以,当Laravel尝试连接到MySql时,出现了这个错误:SQLSTATE[HY000][2054]Theserverrequestedauthenticationmetho