0
我有一個PHP文件中此查詢:兩件事情,我真的不明白
return $this->_getDb()->fetchRow('
SELECT *
FROM xf_user
WHERE user_id = ?
', $userId);
是什麼最後一行做的,咋一看在谷歌之後,我發現一個問題標記是一個動態參數。有人能給我更詳細的解釋嗎?謝謝。
A
回答
3
那麼,你缺少部分命令(注意不平衡的報價)。我懷疑你一開始就放棄了一兩行。(用戶編輯帖子以包含缺失的行)。
參數的作用是取參數的值(保存在$ userID變量中的值)並用它來評估SQL查詢。因此,如果$ userID包含值101,則執行的查詢基本上爲SELECT * FROM xf_user WHERE user_id = 101。
但是,使用參數不同於簡單地將查詢構造爲文本語句,因爲參數是類型檢查的,並且對於SQL注入攻擊是安全的。同樣,執行多次同一個命令並使用$ userID中的新值執行的速度會更快,因爲SQL引擎只能「準備」該語句一次,而不是每次執行該語句。
+0
哇謝謝你!如果一個變量等於一個字符串,我將如何在PHP中執行SQL查詢執行? (text) –
+0
如果數據庫中的user_id列是一個字符串,只要確保$ userID包含一個字符串值(我假定它們在我的例子中都是整數,但只要它們都是兼容的類型就可以正常工作)。但是,如果數據庫中的user_id是一個整數並且$ userID包含一個字符串,那麼只需將$ userID轉換爲整數,即PHP爲此提供的任何函數。 –
1
+0
建議在鏈接到外部文章時,將相關部分複製到答案中,以防外部鏈接不再可用。 – Fluffeh
0
看起來您正在處理準備好的聲明。允許你「準備」一個查詢,期望動態參數在MySQL服務器上傳遞給它。然後您在單獨的操作中發送必要的參數。
這可以提供一些性能優勢,但在防止SQL注入攻擊方面也提供了巨大的安全優勢。
雖然它看起來liek你不使用的mysqli,你可能會讀PHP的mysqli ::更多背景資料編寫文件:
相關問題
- 1. 我真的不明白Page.FindControl
- 2. 類:我真的不明白他們
- 3. Pdo請求,我真的不明白
- 4. 委託,事件慣例,我不明白
- 5. 我不明白,觸摸屏事件
- 6. 我明確規定了兩件事情,它們不會相等。
- 7. mnesia:wait_for_tables/2,我真的明白嗎?
- 8. 我不明白
- 9. 真的不明白如何搭配兩個數組
- 10. 雖然循環,真的不明白
- 11. 什麼是nonetype?真的不明白
- 12. 我不明白事件委託的雙重語法
- 13. options.fetch。我不明白
- 14. Random.Next - 我不明白
- 15. 我不明白ifstream
- 16. NullPointerException - 我不明白
- 17. 我不明白ptr_fun
- 18. 我不明白struct.unpack
- 19. 我真的不明白爲什麼在哪裏使用Resource
- 20. 串C++操作符重載 - 我真的不明白這一點
- 21. PDO基礎知識,但我真的不明白:-(
- 22. 以前麻煩的事情還是有一些錯誤,我不明白
- 23. AngularJS - 動態改變類和加載JSON - 兩件事情,真的
- 24. 三元需要兩件事情是真的
- 25. 我不明白,鼠標點擊事件在JavaFX
- 26. objective-c代表和事件設計(我不明白)
- 27. 我不明白的Windows IRQL
- 28. 我不明白的TypedValue
- 29. 我不明白這的RewriteCond
- 30. 我不明白的功能
你應該表現出更多的代碼上下文。它看起來像也許你正在使用一個非標準的數據庫庫? –
這是一回事 - 關於SQL你不明白的另一件事是什麼? ;-) –