我有一個SQL(見上文),我想知道我可以確保我沒有得到有關唯一的名字雙打。如果姓名出現在第一個選擇它是主人,並應在以下選擇中被忽略。
"SELECT name, id, 'place' AS tablename FROM places WHERE lower(name) LIKE '".strtolower($needle)."%'"
."UNION SELECT name, id, 'community' AS tablename FROM communities WHERE lower(name) LIKE '".strtolower($needle)."%'"
."UNION SELECT name, id, 'district' AS tablename FROM districts WHERE lower(name) LIKE '".strtolower($needle)."%'"
."UNION SELECT name, id, 'region' AS tablename FROM regions WHERE lower(name) LIKE '".strtolower($needle)."%'"
."UNION SELECT name, id, 'province' AS tablename FROM provinces WHERE lower(name) LIKE '".strtolower($needle)."%'"
."ORDER BY name LIMIT 10"
這是我的SQL。
做ü需要更多的信息?
感謝
SQL注入警報! – 2010-06-24 16:36:36
它只是用來測試它是如何工作的,接下來是安全性;-) – helle 2010-06-24 16:38:05
你能告訴我注入的地方嗎?我現在在安全步驟;-) – helle 2010-06-24 16:52:43