草庐IT

sql语句SQLServer

全部标签

php - pg_prepare() 准备好的语句(不是 PDO)是否可以防止 SQL 注入(inject)?

我正在处理的目标系统不支持PDO,尽管我在上使用PHP5.1.x寻求防止SQL注入(inject)的解决方案PostGres-DB8.2+。目前没有切换到PDO的机会。我目前的解决方案是pg_prepare-prepared语句://TryingtopreventSQL-Injection$query='SELECT*FROMuserWHERElogin=$1andpassword=md5($2)';$result=pg_prepare($dbconn,"",$query);$result=pg_execute($dbconn,"",array($_POST["user"],$_POS

php - 使用 "AND"表达式构建动态 SQL 而不会混淆嵌套条件?

我对php和一般编码还很陌生。我有一系列条件需要测试它们是否已设置。它们是$option1,$option2,$option3if(isset($option1)){if(isset($option2)){if(isset($option3)){$query="SELECT*FROMGroupWHEREFirstOption='$option1'ANDSecondOption='$option2'ANDThirdOption='$option3'";}else{$query="SELECT*FROMGroupWHEREFirstOption='$option1'ANDSecondOpt

php - 使用 PHP 通过 sqlsrv 驱动程序在 sql server 中插入当前日期时间

到目前为止,我已经尝试过了$sql="INSERTINTOtable-name(col-name)values(cureent_timestamp)";并将列数据类型设置为datetime,我得到一些值但没有日期或时间。 最佳答案 GETDATE()应该给你当前日期:$sql="INSERTINTOdb-name(col-name)VALUES(GETDATE())"; 关于php-使用PHP通过sqlsrv驱动程序在sqlserver中插入当前日期时间,我们在StackOverflow

PHP : Is there a way, 把这个 if/elseif/else 语句写得更短?

所以过去几天我一直在积极学习PHP,并且为了练习,我编写了PHP脚本,它采用HTML表单值。我试着写脚本,我有5个人,你必须输入你的名字和姓氏。如果它与五个人中的一个相匹配,则发送一条消息,如果不匹配,则发送另一条消息。这是(没有表单部分,只有PHP):$first=$_POST["first"];$last=$_POST["last"];if($first=="Jeb"){if($last=="Jeb"){print"Hello!";}else{print"Idontknowyou!";}}elseif($first=="Bob"){if($last=="Bob"){print"He

php - 如何在 IF 语句中使用 php 函数

简介我正在尝试更好地理解我对Php的了解,并使用类来更好地编写我的代码,因此这只是一个练习,目的是为了更好地理解而不是一个真实世界的解决方案。简介我正在从我刚刚学会的类中调用一个函数,但我想知道执行一些简单任务(例如在IF语句中使用该对象)的最佳方法。场景例如,我正在设置我的类:classuser{//GetusersIDfunctionget_user_id(){global$conn;$sql='SELECTidFROMuser';$result=$conn->query($sql);if($result->num_rows>0){while($row=$result->fetch

php - Laravel Eloquent : is SQL injection prevention done automatically?

给定示例代码(Message是一个Eloquent模型。):publicfunctionsubmit(Request$request){$this->validate($request,['name'=>"required","email"=>"required"]);//databaseconnection$message=newMessage;$message->name=$request->input("name");$message->email=$request->input("email");$message->save();}Eloquent是否使用参数化查询(如PDO)

php - 解析 SQL 字符串

将sql字符串解析为单独的组件的好方法是什么?我试过使用正则表达式,但我无法让它正常工作。比如说:"SELECT*FROMtblWHEREuser_id>50"将创建一个包含所有组件的数组$arr[0]="SELECT";$arr[1]="*";$arr[2]="FROM";等...谢谢 最佳答案 我会选择可以集成到您的语言中的sql解析器:不要重新发明轮子。我没有特别推荐使用哪一种,但我相信您可以找到满足您需要的一种。参见相关:PHPMySQLSQLparser(INSERTandUPDATE)

php - 一个 SQL 查询,还是一个循环中的多个?

我需要从表中提取几行并以两种方式处理它们:聚合在一个键上逐行,按相同的键排序表格大致如下:table(key,string_data,numeric_data)所以我正在研究我正在编写的函数的两种方法。第一种是通过一次查询拉取聚合数据,然后在循环中再次查询每组逐行数据(以下是类似PHP的伪代码):$rows=query("SELECTkey,SUM(numeric_data)FROMtableGROUPBYkey");foreach($rowsas$row){$key=$row['key'];$row_by_row_data=handle_individual_rows($key);}

PHPmailer 重复电子邮件问题 - 带 $mail->Send() 的条件语句

我在尝试解决PHPmailer(5.1版)时遇到了一个奇怪的问题。我在这里看到了很多很好的反馈,所以我想我会试一试。我发现当我尝试使用基于$mail->send()的条件语句创建自定义确认消息时,我会收到重复的电子邮件。我可以使用PHPMailer下载附带的通用testemail.php脚本复制它。这是代码:require'../class.phpmailer.php';try{$mail=newPHPMailer(true);//Newinstance,withexceptionsenabled$mail->SMTPDebug=1;$mail->IsSMTP();//tellthec

php - 在带有 OR 的 PHP 中的 IF 语句中,如何跟踪哪个条件评估为假?

例如,在这样的PHP代码中:if($this->function1()&&$this->function2()){//everythingisalright}else{//function1orfunction2returnedfalse//whodunnit?}是否有语言结构或其他东西可以帮助我找出elseblock中的罪魁祸首?我不想再次运行条件,只是为了找出问题所在。请容忍我的伪代码。我的实际代码在这里看起来完全脱离上下文......顺便说一句,我正在使用CodeIgniter。 最佳答案 if($this->function