草庐IT

SQL语言

全部标签

php - 从 sql 数据库设置 session id 变量;这安全吗?

用我sql表中的user_id作为sessionid不安全吗?这通常是PHP开发人员所做的吗?(来源:sockface.com)我也试过无数次将sessionid存储为用户idinclude('profile/core/init_inc.php');$_SESSION['uid']=$user_id;header("Location:profile/edit_profile.php");在我的init_inc中functionfetch_user_info($uid){$uid=(int)$uid;$sql="SELECT`user_id`AS`id`,`username`,`user

php - PDO_MSSQL 和 SQL Server 7

我在使用PDO/PHP与不同服务器上的sqlserver7建立连接时遇到问题。在win200332位/apache/php5.2.5上一切正常,但在win2008R264位/apache/php5.2.5上运行服务时我收到找不到服务器。用户/密码正确,防火墙已配置。我检查过,PHP不使用1433端口,但尝试连接445和139端口。有什么想法吗?斯特凡 最佳答案 已更新;您可以使用PDOODBC连接选项:PHP:PDO_ODBCDSN.我以前使用这种方法从Win2003和2008连接到SQLServer

php - SQL select 语句中的语法错误

我正在开发一个Android应用程序。在我的应用程序中,AsyncTask向PHP发送一个字符串。PHP返回一个裁剪名称数组。我的php文件是:我在Logcat中遇到这种错误:02-1622:08:04.216:I/HTTPok(1251):org.apache.http.message.BasicHttpResponse@4052f0b802-1622:08:04.216:I/JsonObj(1251):YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortheri

php - [Microsoft][SQL Server Native Client 11.0]共享内存提供程序 : Timeout error [258]

美好的一天。我在php5上有网站。所有查询均使用sqlsrv执行;当我进行查询时出现错误:[Microsoft][SQLServerNativeClient11.0]SharedMemoryProvider:Timeouterror[258]如何修复错误? 最佳答案 此错误可能是由于连接速度非常慢或SQL查询耗时过长造成的。这不是SQLServer的问题。尝试在PHP的connectionString中扩展超时值。SeethispreviousanswerYouneedtochangesomesettinginyourphp.ini

php - 在没有 PDO 的情况下使用 PHP for SQL Server 防止 SQL 注入(inject)

这个问题在这里已经有了答案:HowtoescapestringsinSQLServerusingPHP?(14个答案)关闭9年前。我可以尽可能多地清理和验证我的输入,但这绝对不能涵盖所有内容,如果我足够努力、足够彻底地擦洗,我将完全删除我的输入。我知道有很多关于这个主题的帖子,但似乎他们总是回到PDO或Mysql(是的-即使有人发布有关SQLServer的帖子,他们收到的一半答案建议mysql_real_escape_string-疯狂的世界)。我不能使用任何一个。即使在我打字时,屏幕右侧会出现一些“类似问题”,但我一直点击各种链接,但没有任何内容能完全回答我的问题。我正在使用SQLS

php - 根据语言更改文本

我正在使用带有语言切换器的Wordpress在各种语言之间切换。在模板中,我使用这段代码来切换硬编码文本。ThisisenglishThisisanotherlanguage我有一个侧边栏,但它是通过各种小部件创建的,所以我无法进行相同的修复。如何使用jquery定位特定div中的所有文本并将其替换为其他内容?如果我把那个jquery放在上面的代码中,那应该可以,不是吗? 最佳答案 jQuery/JS是客户端,PHP是服务器,因此,只有一次机会将PHP注入(inject)JavaScript,那就是在页面运行时。你或许可以这样做:$

php - 使用 ajax、sql 和 php 的动态下拉列表

我有一个运行良好的代码。它根据先前的列表填充下拉列表,但存在问题。在中的html表单中字段显示“id”,这是一个数值而不是“name”。有人可以告诉我它如何显示“名称”而不是值。实际问题是,它在sql数据库中保存数据时,存储的是国家或州或城市的相应“id”,而不是其“名称”。这是我正在使用的代码。我尝试更改ajax.php中的最后一行echo"$enity_name";至echo"$enity_name";但是动态下拉菜单不起作用,因为它们依赖于“id”。非常感谢您的帮助。ajax.phpdb_connect();//InitiateDatabaseconnection$this->p

php - 是否有查询语言来过滤数组?

我想知道是否有一个库实现了类似SQL的接口(interface)来访问数组中的数据,例如输入:[['name'=>'Tom','age'=>27,'location'=>['country'=>'GB']],['name'=>'Jerry','age'=>16,'location'=>['country'=>'LT']],['name'=>'Stuart','age'=>26,'location'=>['country'=>'GB']]]虚构查询:SELECTname,location.countryFROM{input}WHEREage>18ORDERBYageDESC这会产生以下变

php - 从 SQL 日期时间转换为 PHP DateTime,使用

数据库中的变量time_of_last_update是datetime类型,我想做的就是在表(下)中打印出来,但理想情况下我想了解如何在PHP中将其强制转换/转换为DateTime类型,然后使用其上的方法(例如->format等)以供将来引用。正在做:$time_date=$row['time_of_last_update'];$time_date->format('Y-m-dH:i:s');对来自C#的我来说似乎很明显,但我得到“在非对象上调用成员函数format()”,并且转换似乎也没有帮助我。这看起来非常简单/常见,但我找不到任何示例。$describeQuery='SELECT

php - SQL 错误 : SQLSTATE[23000]: Integrity constraint violation: 1452 Cannot add or update a child row: a foreign key constraint fails

我在使用PHP和SQL时遇到一些问题,PHP对我来说是新手,而且我缺乏SQL。我想在我的数据库表中添加值:值要么取自一个表单,要么取自另一个表(如FK)。这是数据库:createdatabaseAAA;useAAA;createtableassure(id_assurevarchar(13)notnull,nomvarchar(20),adressevarchar(50),mdpvarchar(60),primarykey(id_assure));createtablevehicule(id_vehiculevarchar(13)notnull,immatriculationvarch