2回答
当我在Google Cloud Shell中运行这个查询时,它工作得很好,并且像预期的那样返回了5行数据:但是,当我将相同的搜索词123 Queen传递给这个参数化的PDO查询时,它没有返回任何结果:
$conn->setAttribute(PDO
浏览 16提问于2018-07-29得票数 1
1回答
我正在将所有查询从mysql转换为PDO,在此过程中我发现了一个条件查询,如下所示 $where =" And titleLIKE '%{$parameters['searchTerm'] }%'";
$sql = "Select * from table data Where tableId = 5 {
浏览 1提问于2015-10-08得票数 0
回答已采纳
1回答
我有一个涉及BETWEEN语句的查询,无法看到如何绑定它的参数: include("../epsadmin/connectpdo.php"); WHERE location LIKE :location AND category LIKE :ca
浏览 2提问于2015-09-04得票数 1
1回答
搜索不返回查询
、、
对不起,我的英语。我试图搜索包含hashtag的mysql数据库,但是它会返回所有内容。搜索#NBA返回:#NBA,#NBA 2021,#NBAscoreBoard等
$sql='
浏览 1提问于2021-11-07得票数 0
回答已采纳
这是我的尝试:
$query = $database->prepare('SELECT * FROM table WHERE column LIKE "?
浏览 2提问于2009-02-25得票数 119
回答已采纳
2回答
=3306', 'root', '', array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));$keyword = $_POST['keyword'];
$sql = "SELECT * FROM karya
浏览 1提问于2016-01-12得票数 2
回答已采纳
2回答
我将保持简短和简单,我正在尝试将一些代码应用到我的insert查询中,以防止SQL注入。我做错了什么,或者甚至有可能阻止插入语句上的SQL注入。索海尔。
浏览 3提问于2015-11-03得票数 0
回答已采纳
3回答
给定以下查询(在代码中,而不是存储过程中);我如何向查询添加参数,而不是直接将条件值包括在查询中?换句话说:我如何使这个数据库调用安全?.= " WHERE lastname LIKE '" .
浏览 1提问于2011-07-19得票数 3
2回答
根据PHP文档,PDO::准备()将引号添加到所有参数中,这样您就不必担心这样做了:
“准备语句的参数不需要引用;驱动程序会自动处理。如果应用程序只使用准备好的语句,开发人员可以确保不会发生SQL注入(但是,如果查询的其他部分是用未转义的输入构建的,则仍然可以使用still )。”对我来说,这方面的问题在于我构建查询</
浏览 0提问于2012-01-16得票数 11
回答已采纳
1回答
我是一个新手程序员,我继承了一个由一个已经离开公司的人设计和构建的应用程序。它是用PHP和SQLServer2008R2完成的。在这个应用程序中,有一个页面,其中有一个表,显示从数据库中填充的项目列表,并在侧栏中为筛选器提供一些选项--按ID、关键字、日期等进行搜索。该表由一个庞大的查询填充,过滤器通过将它们连接到所述查询中应用。这并不好,因此我相当肯定会有一些SQL注入漏洞,但它非常灵活--过滤器
浏览 2提问于2014-10-02得票数 0
回答已采纳
2回答
我正在尝试使用PDO准备好的语句编写关键字搜索。理想情况下,我希望使用like运算符来搜索字段值中的子字符串。下面是我的代码:但是,如果我将SQL复制到phpMyAdmin中,并用&
浏览 0提问于2012-10-17得票数 5
2回答
几天前,我从教程中获得了我的第一个工作AJAX脚本。唯一的问题是它是用“老式”数据库查询编写的。我不得不升级代码,使其与PDO兼容-但我没有完成这项工作。这是最初的查询:因此,显而易见的问题是,我的代码中留下了三个$query变量:
$quer
浏览 4提问于2014-01-20得票数 0
回答已采纳
我有一个用PHP编写的表单,可以将变量保存到MySQL数据库中。该表单在VPS上有效,但当在另一个VPS上尝试它时,当字段包含‘字符时,它在尝试写入数据库时出现错误。因此,当字段包含‘字符时,相同的PHP代码可以在1个VPS上运行,但不能在其他VPS上运行。我的表单:$bookid = 1;
$sql = "SELECT * FROM test WHERE BookID = '" ..
浏览 0提问于2012-12-17得票数 1
回答已采纳
我想创建一条动态sql语句,并使用PDO运行它。我的问题是我有一些参数,但我想不出一种方法来传递参数。db_stmt = $this->db->prepare($query);$db_stmt->bindParam (2,$status);
我的参数没有绑定,我不知道需要绑定多少参数,除非我使用bindPara
浏览 0提问于2013-02-21得票数 0
回答已采纳
在我的PDO函数中,我想用相同的输入($string)检查我的数据库中的2列。这来自我的HTML搜索框。我要把结果放在一个数组里。但是,使用此代码,它只检查genre列,而不检查name列。$string . '%';
浏览 0提问于2015-04-24得票数 0
4回答
我有列名code_color,它有数字和字母的组合,比如009grey,所以问题是,我只向用户询问颜色,即grey,那么如何只搜索颜色字符串呢?以下是查询如果code_color有像009grey、008red等字符串,来自用户的颜色将是grey或任何其他颜色。
浏览 5提问于2014-01-05得票数 0
回答已采纳
3回答
嗨,我正在开发一个从模板Metronic (HTML模板锅炉)开始使用Bootstrap的网站。你能告诉我代码段哪里不好吗?我该如何修复它?
浏览 1提问于2015-02-12得票数 0
4回答
试图搜索我们的数据库中的项目,这是代码。LIKE '?' OR '?' LIKE '?'")LIKE '?' OR '?' LIKE '?'")PDO::execute()
我不知道它有什么问题,但很明显,领队不喜欢PDO或类似的东西。有点新的PDO,但其
浏览 0提问于2016-01-18得票数 1
回答已采纳
2回答
我在我的项目中使用PosgreSQL和PDO。正如这里所说的,默认情况下,不会为数据库驱动程序使用预准备语句,因为数据库驱动程序不支持它。PosgreSQL数据库驱动程序(PDO_PGSQL)是否支持预准备语句?谢谢。
浏览 2提问于2014-07-07得票数 0
2回答
我有一个成功的连接,在PDO到我的MySQL数据库,我目前正在尝试让它查询数据库中的项目,如搜索查询。 $searchq = preg_replace ("#[^0-9a-z]#i","",$searchq);
$sql= "SELECT * FROM entries WHERE name <
浏览 2提问于2014-03-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
