草庐IT

SQL 语句

全部标签

php - 如何清理我的包含语句?

我如何清理它以使用户无法将页面拉到本地域之外? 最佳答案 最安全的方法是将您的页面列入白名单:$page='home.php';$allowedPages=array('one.php','two.php',...);if(!empty($_GET['page'])&&in_array($_GET['page'],$allowedPages))$page=$_GET['page'];include$page; 关于php-如何清理我的包含语句?,我们在StackOverflow上找到一个

php - 我可以在 SQL 查询中使用 htmlentities() 吗?

非常感谢您对我最初提出的问题进行的讨论。我采纳了Jay的建议使用bind_param(),但有一些我不理解的东西可能会给我服务器错误:“网站在检索时遇到错误......”。我不知道示例中附带的参数'sssd'是什么意思。非常感谢任何有关生成服务器错误的建议。prepare("INSERTINTOvolunteersVALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)");$stmt->bind_param('sssd',$first_name,$last_name,$street_address,$apt_unit,$city,$zip,$

php - 将 echo 和 print 组合在一个语句中

回显“1”。(print'2')+3;返回214。脚本如何以*14结尾? 最佳答案 当你这样做的时候echo"1".(print'2')+3;PHP会做(demo)line#*opfetchextreturnoperands---------------------------------------------------------------------------------20>PRINT~0'2'1CONCAT~1'1',~02ADD~2~1,33ECHO~24>RETURN1言外之意:打印2,返回1将“1”与返回的1连

php - 如何在 PHP+HTML+SQL 中使用带空格的 GET 传递表单中的变量

我有一个表单,我在其中显示一个选择项和另外两个不可见的输入,其中包含一些变量值,我需要在按下“操作”按钮时将这些值传递到同一页面。但我遇到的问题是这些变量是像“纽约”这样的城市名称,因此名称中有一个空格,并且在传递变量时只有“New”被传递;空间随之消失后什么也没有。我读到这些变量中不应该有任何空格,那么我应该怎么做呢?这是我的示例代码://atthebeginningofthecodeIgetthisvariablespassfromotherpages$pais=$_GET['pais'];$name=$_GET['nombre'];//thisishowIquerymytable

批量压缩SQL Server中的所有表

遇到以下代码的问题。我正在尝试批量压缩某个数据库中的所有表,但是我的语法存在问题...USEbackupsGODECLARE@tablesTABLE(TABLE_NAMEVARCHAR(MAX))INSERTINTO@tables(TABLE_NAME)SELECTDISTINCTTABLE_NAMEFROMinformation_schema.TABLESWHILE(SELECTCOUNT(*)ctFROM@tables)>0BEGINDECLARE@tableVARCHAR(MAX)=(SELECTTOP1TABLE_NAMEFROM@tables)DELETEFROM@tablesWHE

PHP:数组里面有一个if语句

大家好,这是我的代码:if($value==0){$array=array("NAMES"=>array("John","Sara","Mark"),"LASTNAMES"=>array("Smith","Lockwood","Grant"));}else{$array=array("NAMES"=>array("John","Sara","Mark"),"LASTNAMES"=>array("Smith","Lockwood","Grant"),"ITEMPURCHASED"=>array("DVD","Book","Comic"));}如您所见,我正在重复整个数组代码只是因为ITE

sql和asp.net生成错误

我有这条代码:sql+="ANDlc.nameIN('"+String.Join(",",id.type.ToArray())+"')";ID.Type中有两个项目,此代码生成了以下内容:ANDlc.nameIN('townsbacktoback,towns3storey')这是不起作用的,因为应该这样:ANDlc.nameIN('townsbacktoback','towns3storey')我怎样才能解决这个问题?看答案这不是一种理想的方法,因为它可以向SQL注射开放。但是有几件事:您必须容纳包含单个报价的字符串。如果您只是连接的话,它将不起作用。您必须将每个项目用单引号包裹。尝试:sql

php - If 语句和 While 循环之间的区别

我阅读了PHP.com关于Whileloops的手册.我不明白PHP中While循环的用途。在我看来,它就像一个if语句。if语句和while循环有什么区别?while循环是如何工作的,它们有什么作用,我应该在什么时候使用它们?例如,不能这样:$i=1;while($i要这样做吗?$i=1;if($i 最佳答案 if语句检查表达式是真还是假,然后仅当表达式为真时才运行语句中的代码。循环内的代码是只运行一次...if(x>y){//thiswillonlyhappenonce}while语句是一个循环。基本上,无论表达式为真多长时间,

php - 通过网站将Excel表格数据上传到SQL数据库

我正在使用php开发我的网站,我需要能够浏览并上传Excel工作表。然后我需要将信息存储在SQL数据库中。我意识到这是一个相对开放的问题,但我一直在寻找有关如何执行此操作的信息,但没有取得太大进展。将数据存储在SQL数据库中没问题,但我不确定如何上传电子表格以便网站可以读取它。如果有人能指出正确的方向,我将不胜感激。 最佳答案 这个问题包含很多主题,我将尝试简短总结一下为了解决您手头的问题必须注意的事项。(1)文件上传首先,您必须使上传可用。基本上您至少有两个组件。HTML表单使用该文件的一些(php)代码。示例HTML代码:You

php - if 和 else 语句都在执行

我遇到了一个奇怪的问题:我的if和else语句都在执行。这是我的代码:if($sel_user['name']!=$name){$query="UPDATEownerSET..."$result=mysql_query($query);if(mysql_affected_rows()==1){$query2="UPDATEqueue_aclSET..."$result2=mysql_query($query2);if(mysql_affected_rows()==1){$_SESSION['updates_occurred']=true;}else{$_SESSION['updates