Ⅰ php+mysql select 变量 from
查询语句中可以直接放变量;
$abc = '内容';$sql = "select * from table where a = '{$abc}'";// 这个语句等同于: $sql = "select * from table where a = '内容'";// 其次,字段名 和 字段值都可以用变量来代替,但是字段名不能加引号,否则会报 mysql 语法错误;
Ⅱ PHP中SQL语句变量问题
不行的,变量是要加大括号的,或者使用字符串连接符连接2个字符串。
1如果你的$meal是一个变量、mealnum是字符型的数据的列,就这样写:
$result = mysql_query("SELECT * FROM {$res} WHERE mealnum=‘{$meal}’");
2如果你的$meal是一个变量、mealnum是数字型的数据的列,就这样写:
$result = mysql_query("SELECT * FROM {$res} WHERE mealnum={$meal}");注意大括号外没单引号。
3如果你的$meal就职一个字符串、mealnum是字符型的数据的列,就这样写:
$result = mysql_query("SELECT * FROM {$res} WHERE mealnum=‘\$meal’");
4如果你的$meal就职一个字符串、mealnum是数字型的数据的列,那么就会错误了;
另外:
你已经说了$meal是一个字符型,所以就必须加两个单引号,如果是数字型就不需要单引号。
Ⅲ sql查询语句有php变量时查询不到
你没有搞清楚sql语句的语法
如果你的字段是数字类型的,比如:int bigint 等字段类型,那值就不要加引号
你说的直接换成109可以查询到,估计应该是这样吧?
$sql="select*fromer_memberwheregeo_longitude<=109andgeo_longitude>=107andgeo_latitude<=35andgeo_latitude>=33";
而你所说的有变量查询不到,而且$nowLongitude_max是一个数值,那么,你的sql运行后,应该是会变成这样:
$sql="select*fromer_memberwheregeo_longitude<='109'andgeo_longitude>=107andgeo_latitude<=35andgeo_latitude>=33";
你自己看看两条sql语句有什么不同啊?
Ⅳ php将SQL查询结果赋值给变量
你是只取这一个值还是要取数组。只取一个的话。
$sql
=
"select
field1
from
pre_common_member_profile
where
uid='$username'";
$query
=
mysql_query($sql);
$bianliang
=
mysql_result($query,0);
echo
$bianliang;
取数组的话。
$sql
=
"select
field1
from
pre_common_member_profile
where
uid='$username'";
$query
=
mysql_query($sql);
while($row
=
mysql_fetch_array($query))
{
echo
$row["field1
"];
}
完毕。这些操作sql的基础知识,去看看php100的视频教程吧。给分。
Ⅳ php如果在sql 中使用 数据库变量
你说的只是php代码中可能会允许你使用注入语句,但是一般来说,网站防注入都是在链接数据库的类中加入了转换,也就是说把注入语句的关键字都加上了转义字符。比如你遇到的这种情况,就是被防注入了。
关于你这个问题:
问:输入框中的SQL语句应该如何写?
条件:数据库表、字段全已知,输入框长度不限。
我只能跟你说,你可以在输入框中加入;,/这种符号,让语句解析的时候出现问题,让php把sql语句拼合成两个或两个以上。这样你就可以在第二条语句之后加入你想要执行的命令了。
如果这种方法没有效果,你只能使用溢出的方式来注入!
Ⅵ php中sql语句中如何使用变量
外面的引号要用双引号,但$biao就得用``来引起来,或者不用,即:
$result=mysql_query("select * from `$biao`");
或者
$result=mysql_query("select * from $biao");
这两种都可以。
Ⅶ 请教高手,PHP中sql语句如何使用变量。
先讲下单引号和双引号的问题
''单引号 php会把它里面的内容当成字符串来处理。
""双引号 php会根据里面的值来处理。比如里面有变量 那么变量的值就会把变量替换。
例子
<?php
$a='HelloWord!';
echo'$a';
echo"$a";
//这两个输出的结果是不一样的
//第一个输出就是$a
//第二个输出HelloWord!
//数据库查询例子:
$username='admin';
$sql="select*fromuserwhereusername='$username'";
{}大括号也可以但是也得必须是双引号。但是双引号直接就当变量解析了。所以加不加{}没啥用
Ⅷ php中sql语句带变量的问题
不行的,变量是要加大括号的,或者使用字符串连接符连接2个字符串。
1如果你的$meal是一个变量、mealnum是字符型的数据的列,就这样写:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum=‘{$meal}’");
2如果你的$meal是一个变量、mealnum是数字型的数据的列,就这样写:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum={$meal}");注意大括号外没单引号。
3如果你的$meal就职一个字符串、mealnum是字符型的数据的列,就这样写:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum=‘\$meal’");
4如果你的$meal就职一个字符串、mealnum是数字型的数据的列,那么就会错误了;
另外:
你已经说了$meal是一个字符型,所以就必须加两个单引号,如果是数字型就不需要单引号。
Ⅸ PHP调用MYSQL查询结果到变量
你刚才的截图的:$db=new
mysqli(.....);
new是初始化mysqli类的意思
你用的是类对吧
你用的是mysqli类,如果你需要把查询结果读到数组,你是不可以使用mysqli_fetch_array等函数的(因为类会把函数封装,过程函数是没办法用的)。
你只能使用你这个类里面的函数,去看看这个类应该有把查询结果读到数组的函数的。
----------------------------------------------------------------------------------------------------------------------
如果你用的是过程,那么应该这么写:
<?php
mysql_connect('127.0.0.1','root','123456');
//连接数据库,主机名127.0.0.1,用户名root,密码123456
mysql_select_db('phpmyadmin');
//选择数据库phpmyadmin
$user=$_POST['uid'];
//把post的uid保存为user变量
$sql="select
*
from
userinfo
where
username='$user'";
//定义sql语句
$query=mysql_query($sql);
//执行,并保存为变量
$row=mysql_fetch_array($query);
//把执行结果保存为变量
echo
$row['sex'];
//输出一个做测试
?>
如果不行,你可以把mysql换成mysqli
Ⅹ php+mysql 语句中被查询的字段可以设置变量么
查询语句中可以直接放变量;
$abc='内容';
$sql="select*fromtablewherea='{$abc}'";
//这个语句等同于:$sql="select*fromtablewherea='内容'";
//其次,字段名和字段值都可以用变量来代替,但是字段名不能加引号,否则会报mysql语法错误;