0
我想知道是否有下面的替代(請注意我不是擔心安全RIGHT NOW)SQL SELECT查詢
$value = $_GET['id'];
$query = "SELECT * from users WHERE username = '$value'";
因此而不必$值在單引號可我們在SQL語句中使用它,而不必使用撇號和use和alternative?
A
回答
0
你想使用綁定變量。請參閱documentation爲例(這是一個Oracle的例子,但其他數據庫的應該是相似的)。
綁定變量也將幫助您在大多數數據庫中的應用程序性能,因爲如果您正在執行此類型的多個查詢,則可以重用查詢計劃。
既然你更新你的答案,表示你使用MySQL,請參考here對於該數據庫綁定變量的一個例子。
相關問題
- 1. SQL SELECT查詢
- 2. SQL Select查詢
- 3. SQL SELECT查詢
- 4. SQL SELECT查詢從SELECT查詢
- 5. SQL Select子查詢
- 6. SQL SELECT查詢中
- 7. 從SQL SELECT查詢
- 8. SQL查詢SELECT,ORDER
- 9. SELECT WHERE sql查詢
- 10. oracle sql select查詢
- 11. Sql select count查詢
- 12. SQL Select-IN查詢
- 13. SQL Select Sum查詢
- 14. SQL查詢SELECT DISTINCT WHERE BY
- 15. SQL SELECT查詢(擴展)
- 16. SQL查詢select語句
- 17. SQL SELECT查詢幫助
- 18. Sql select查詢性能
- 19. SQL SELECT查詢,初級
- 20. SQL插入WITH SELECT查詢
- 21. SQL查詢 - Select語句
- 22. SQL簡單的SELECT查詢
- 23. SELECT SQL查詢幫助
- 24. SQL SELECT查詢優化
- 25. 問題與SQL SELECT查詢
- 26. SQL SELECT查詢幫助
- 27. SQL SELECT查詢語句
- 28. SQL子查詢SELECT [Symfony3]
- 29. 提高SELECT SQL查詢
- 30. 的Oracle SQL SELECT查詢
這在很大程度上依賴於客戶端和服務器軟件。例如PHP/MySQL與C#/ SQL Server不同。你需要用適當的標籤 –
通常情況下,是的,但只是數字來更新你的問題。 – edem
你現在應該絕對擔心安全問題。它將決定你如何查詢數據庫。具有諷刺意味的是,使用預先準備好的語句(對SQL注入具有很高的安全性)可能會很好地解決您的問題。問題的關鍵在於,除非您喜歡不必要地重寫代碼,否則您不應該將安全思想與其他設計和實現分開。 –