我试着做一张登记表。当用户发布字段时,我检查USER_NAME。如果存在,则不会将该行实例到MYSQL。
发布后:
$check = "SELECT name FROM test WHERE name='".$_POST['user_name']."';
$result = mysql_query($check) or die (mysql_error());
$numrows = mysql_num_rows($resutl);
if ($numrow != 0){
echo "exist"; e
我在mysql数据库上运行一个SQL查询,但由于某些原因,它是大小写敏感的,比如如果一个条目以'NAME = Andrew‘的形式存在,则运行sql查询,如下所示:
SELECT * WHERE NAME Like 'and%'
不起作用,但是
SELECT * WHERE NAME Like 'And%'
有效吗?WHat给出了我在这里设置的php mysql。
正如标题所说,非常简单的脚本,我以前从来没有遇到过这个问题。只是为新闻系统获取数据。我正在测试的id在数据库中是"2“。但是如果我执行article.php?id=2fjfkhshs,它会显示id为"2“的信息,而不是错误。"id“是数据库中的A_I主整数。
<?php
$nid = mysql_real_escape_string($_GET['id']);
$newsQuery = mysql_query("SELECT * FROM news WHERE id = '$ni
我在页面上有一个搜索函数,当用户按下某个搜索词时,它会检查数据库并在页面上显示数据库中的适当记录(它使用%,类似于%查询)。
但是,用户可能拼写错误。无论如何,它仍然可以搜索数据库并显示一些结果。也就是说,颜色存储在数据库中,但是用户搜索颜色--我们是否可以更改WHERE子句以确保颜色通过?
代码如下:
//// Contains the search term from the form
$searched_club = $_GET['username'];(form is a PHP_SELF)
if($searched_club == ''){
这是我到目前为止掌握的密码。
<?php
include 'connect.php';
include 'main.php';
$id = $_SESSION['id'];
$page = "page1.php";
$sql_chk = " select * from html where id = '$id' and lastpage = '$page' ";
$rs_chk = mysql_query($sql_chk);
$num_chk = mysql_num_row
我正在利用一个盲SQL注入点,它以一个变量作为用户名,然后检查用户名是否存在于表中。
(它使用MySQL运行PHP5.X)
所以我用这个来检索所有数据库:
valid_user_name' and (
SELECT substr(hex(schema_name), 8, 1)
FROM information_schema.schemata
WHERE schema_name not in ('performance_schema','mysql','information_schema')
O
我使用的是这样的东西:
$url_title = mysql_real_escape_string($_GET['title']);
$sql = dbquery("SELECT * FROM `videos` WHERE `post_name` = '$url_title' LIMIT 0, 1");
/* or this old one
$local_id = ($_GET['id'];
$sql = dbquery("SELECT * FROM `videos` WHERE `i
我有一个MySQL查询,它可以在MySQL数据库上工作,但不能在PostgreSQL数据库上工作:
select setype from _entity where id='72@78|'
现在,'72@78|'到底想做什么?id是一个整型字段,所以当查询在Postgressql DB上运行时,它会给出一个invalid input syntax for integer: "72@78|"错误。
我知道|是一个按位OR运算符,但是这里要执行的是什么?同样重要的是,@是用来做什么的?我试图在MySQL手册中寻找它,但由于搜索技巧不佳,我找不到它。
我的问题是一个一般性问题:
教义对待
$entitity->getTest()->clear();
在这个sql查询中:
DELETE FROM test WHERE test_id = '6'
-> test_id是数据库中的一个整数,mysql自动转换值以使其工作。但正确的查询是:
DELETE FROM test WHERE test_id = 6
我在这里发现了一些光盘:
stackoverflow.com/questions/21762075/mysql-automatically-cast-convert-a-string-to-a-num
在PHP和MYSQL中查询2个数据库表中的2个时间
这是我的数据库
| time1 | time2 |
| 15:00 | 17:00 |
然后我想在查询代码中显示它是否已经有一个介于2个数据库表之间的时间
例如
$a = '14:00';
$b = '16:00';
if($a <= $time1 && $b >=$time2){
echo 'it already has a time in the database';
}else{
echo 'dont have time in t
因此,我从我的java应用程序中查询一个MySql数据库,并试图使用一个查询,
Select count(*) from table where `NUMERIC`='1'
若要从数据库中计数行,请执行以下操作。当我运行这个查询时,它可以很好地工作,并且返回一个1(我使用的是带有12条记录的测试数据库,Numeric的值为1-12,因此这是合理的)。然而,我想尝试打破这一点,并做一些错误处理。我将查询更改为
Select count(*) from table where `Numeric`='1adjfa'
我期望这个值返回0,但是它仍然返回1。事实上,如果我
我需要从mysql数据库中拉出记录,其中所有内容都存储为文本。
我应该查询的两个字段的存储格式是'19671011‘类型的文本,我需要选择一个介于和高于之间的范围。
如何查询检索特定月份记录的文本字段?
select * from recordtable where birthday between () - () and anotherdate < '20081111'
这是我登录过程的最新变化。我想验证用户的输入是否与存储在数据库中的散列密码匹配。
if(!isset($error)){
//Use the input username and password and check against 'users' table
$query = mysql_query("SELECT * FROM users
WHERE username = '".mysql_real_escape_string($user_input)."' OR email = &