0
此代碼在通過where命令添加命令時不起作用。ORDER BY和WHERE mysql和php
$sel = "SELECT * FROM items ORDER BY 'item_no' WHERE mainitem_id=".$_GET['cate_id'] ;
A
回答
1
使用ORDER BY你查詢的末尾:
$sel = "SELECT * FROM items WHERE mainitem_id='".addslashes($_GET['cate_id'])."' ORDER BY item_no;
2
$sel = "SELECT * FROM items
WHERE mainitem_id='".$_GET['cate_id']."'
ORDER BY item_no";
但是請注意,你的代碼是vurnerable到SQL注入。請解決這個問題。見here
0
用途:
$sel = "SELECT * FROM items WHERE mainitem_id=".mysqli_real_escape_string($conn, $_GET['cate_id'])."ORDER BY 'item_no'" ;
mysqli_real_escape_string()會保護你免受SQL注入。
GET變量更容易爲sql injections.So做檢查http://php.net/manual/en/security.database.sql-injection.php
0
$cate_id = mysql_real_escape_string($_GET['cate_id']); //or any proper similar function (mysqli recommended)
$sel = "SELECT * FROM items WHERE mainitem_id='$cate_id' ORDER BY 'item_no'";
相關問題
- 1. MySQL group by和Where
- 2. MYSQL GROUP BY和WHERE子句
- 3. PHP和MySQL WHERE和
- 4. rowCount where和OR與MySQL和PHP
- 5. Mysql COUNT,GROUP BY和ORDER BY
- 6. mysql WHERE和LAST
- 7. MySQL group by where day <= x
- 8. MySQL查詢,MAX()+ GROUP BY + WHERE
- 9. mysql order-by original「where order」
- 10. MySQL的GROUP BY和和值
- 11. MySQL查詢ORDER BY和PHP造型
- 12. PHP和MySQL ORDER BY date_time錯誤
- 13. MySQL ORDER BY語句和PHP變量
- 14. MySQL Group By和HAVING
- 15. MySQL SELECT和ORDER BY
- 16. MYSQL GROUP BY和COUNT
- 17. MySQL EXISTS和ORDER BY
- 18. MYSQL JSON_MERGE和GROUP BY
- 19. MySQL GROUP BY和COUNT
- 20. Mysql UNION和GROUP BY
- 21. MySQL - JOIN和GROUP BY
- 22. MySQL JOIN和GROUP BY
- 23. Mysql的 「where」 和 「和」 多行
- 24. PHP和MySQL可選WHERE條件
- 25. 使用「JOIN」,「WHERE」和「IN」(mysql + php)
- 26. UPDATE,JOIN和WHERE MySQL
- 27. MySql「Select Where」和C#
- 28. MYSQL查詢需要花費太多時間,使用where,group by和order by
- 29. 如何在MySQL中一起使用WHERE和GROUP BY?
- 30. MySQL使用WHERE和GROUP BY年(),月()的2列的平均值
對不起仍然無法正常工作和我建立由MySQL的所有頁面 – user2424747