草庐IT

SQL 语句

全部标签

php - Laravel Eloquent : is SQL injection prevention done automatically?

给定示例代码(Message是一个Eloquent模型。):publicfunctionsubmit(Request$request){$this->validate($request,['name'=>"required","email"=>"required"]);//databaseconnection$message=newMessage;$message->name=$request->input("name");$message->email=$request->input("email");$message->save();}Eloquent是否使用参数化查询(如PDO)

php - 解析 SQL 字符串

将sql字符串解析为单独的组件的好方法是什么?我试过使用正则表达式,但我无法让它正常工作。比如说:"SELECT*FROMtblWHEREuser_id>50"将创建一个包含所有组件的数组$arr[0]="SELECT";$arr[1]="*";$arr[2]="FROM";等...谢谢 最佳答案 我会选择可以集成到您的语言中的sql解析器:不要重新发明轮子。我没有特别推荐使用哪一种,但我相信您可以找到满足您需要的一种。参见相关:PHPMySQLSQLparser(INSERTandUPDATE)

php - 一个 SQL 查询,还是一个循环中的多个?

我需要从表中提取几行并以两种方式处理它们:聚合在一个键上逐行,按相同的键排序表格大致如下:table(key,string_data,numeric_data)所以我正在研究我正在编写的函数的两种方法。第一种是通过一次查询拉取聚合数据,然后在循环中再次查询每组逐行数据(以下是类似PHP的伪代码):$rows=query("SELECTkey,SUM(numeric_data)FROMtableGROUPBYkey");foreach($rowsas$row){$key=$row['key'];$row_by_row_data=handle_individual_rows($key);}

PHPmailer 重复电子邮件问题 - 带 $mail->Send() 的条件语句

我在尝试解决PHPmailer(5.1版)时遇到了一个奇怪的问题。我在这里看到了很多很好的反馈,所以我想我会试一试。我发现当我尝试使用基于$mail->send()的条件语句创建自定义确认消息时,我会收到重复的电子邮件。我可以使用PHPMailer下载附带的通用testemail.php脚本复制它。这是代码:require'../class.phpmailer.php';try{$mail=newPHPMailer(true);//Newinstance,withexceptionsenabled$mail->SMTPDebug=1;$mail->IsSMTP();//tellthec

php - 在带有 OR 的 PHP 中的 IF 语句中,如何跟踪哪个条件评估为假?

例如,在这样的PHP代码中:if($this->function1()&&$this->function2()){//everythingisalright}else{//function1orfunction2returnedfalse//whodunnit?}是否有语言结构或其他东西可以帮助我找出elseblock中的罪魁祸首?我不想再次运行条件,只是为了找出问题所在。请容忍我的伪代码。我的实际代码在这里看起来完全脱离上下文......顺便说一句,我正在使用CodeIgniter。 最佳答案 if($this->function

php - 在 PHP 中准备 SQLite SQL 语句

我正在尝试如何最好地在PHP中准备我的SQLiteSQL字符串。SQLite3类带有一个escapeString()功能,但这是我的问题:尝试1)$sql="INSERTINTOitems('id','content','title','created')VALUES('4e7ce7c18aac8','Doesthiswork',NULL,'2011-09-23T16:10:41-04:00');";$sql=SQLite3::escapeString($sql);echo($sql);这会导致字符串全部被顶起:INSERTINTOitems(''id'',''content'',''

php - 条件语句是否属于 php mvc 中的模型或 Controller ?

如果您正在使用mvc来构建用户配置文件,那么在模型或Controller中的函数中使用条件语句来计算评论的显示类型会更好吗:例如我有3个类(class)评论成员管理员(扩展成员)一些示例使用缺少函数的伪代码选项1根据返回评论的showComments函数中登录的用户类型,将返回不同的信息。classuser{functionisLoggedIn(){//Checkifauserisloggedin}functiongetUserType(){//returnusertype}functionshowComments($id){//commentscode}}classadminexte

php - SQL 按两列分组和排序

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:SQLORDERBYtotalwithinGROUPBY更新:我找到了我的解决方案,我已经发布了here。感谢大家的帮助!我正在开发一个需要排行榜的Facebook应用程序。记录完成游戏所需的分数和时间,这些首先按分数组织,然后在两个相同分数的情况下使用时间。如果用户玩了多次,则使用他们的最好成绩。得分越低,游戏表现越好。我的表结构是:idfacebook_id-(UniqueIdentifierfortheuser)nameemailscoretime-(timetocompletegameinsecond

php - 正则表达式正在划分单个语句?

我在使用正则表达式时遇到了困难,我在没有任何先前匹配的情况下获得了单独的“收入”。$string="FY2013EPS,FQ2012revenue";preg_match_all("/F[Y|Q]\s?\d{4}\sEPS|revenue/",$string,$matches);print_r($matches);结果:Array([0]=>Array([0]=>FY2013EPS[1]=>revenue))我期待的是:Array([0]=>Array([0]=>FY2013EPS[1]=>FQ2012revenue)) 最佳答案

PHP - 避免嵌套的 if 语句 - 更简洁的编码方式

假设我正在创建注册表单。我有如下代码,由于所有嵌套的if语句,很难管理。我想知道最简洁、最容易遵循的方法来编写功能类似于我下面的代码。编辑:人们告诉我可以将空的($_POST['email'])移动到验证函数。我不能那样做,因为我需要知道1)用户是否发布了数据,以及2)用户发布的数据是否有效。例如,当用户第一次进入注册页面时,他们没有发布任何数据,因此$_POST['email']将生成PHP警告,因为它们不存在。这就是我在验证之前检查数据是否已发布的原因。这有意义吗?functionvalidate_email($str){$str=trim(strtolower($str));if