用於SQL「IN」子句的PHP數組？

2016-10-07 40 views 0 likes

我試圖在單場現在從HTML形式，例如2345,7654,8976數據庫搜索多個卷號爲PHP我試圖用於SQL「IN」子句的PHP數組？

$query = "SELECT `firstname`, `lastname`, `roll`, `board`, `city` FROM `result` WHERE 1=1"; 

if(isset($_POST['mroll'])) 
{ 
$mroll=$_POST['mroll']; 
$query.="and roll IN ('$mroll')"; 
}

但$ _ POST [「mroll」]將會怎樣這= = 2345,7654,8976 對於SQL我必須引用他們這樣=>'2345'，'7654'，'8976' 之前使用它在查詢請幫助。

來源

2016-10-07 Malik Ali Jamil

整數不需要引用。儘管你已經開放了SQL注入。我不推薦這個，但'和滾入（$ mroll）'會工作。 – chris85

哪些數據類型是列滾動？ – scaisEdge

'爆炸（「‘$ _ POST [’mroll」]）' – Pete

回答

由於值是整數，如果您取消引用該變量，該查詢將是有效的。這會爲您打開SQL注入。您應該使用參數化查詢並以佔位符形式傳遞每個值。嘗試是這樣的：

$query = "SELECT `firstname`, `lastname`, `roll`, `board`, `city` FROM `result` WHERE 1=1"; 
if(isset($_POST['mroll'])) { 
    $mroll=$_POST['mroll']; 
    foreach(explode(',', $mroll) as $int) { 
     $placeholders .= '?, '; 
     $params[] = $int; 
    } 
    $placeholders = rtrim ($placeholders, ', '); 
    $query .= " and roll IN ($placeholders)"; 
}

演示：https://eval.in/657610

從技術上講，你可以只改變：

$query.="and roll IN ('$mroll')";

到

$query.="and roll IN ($mroll)";

非常不鼓勵這種做法雖然。

您的查詢引用時就變成了：

SELECT `firstname`, `lastname`, `roll`, `board`, `city` FROM `result` WHERE 1=1and IN ('2345,7654,8976')

這使得2345,7654,8976一個值，而不是三個值。

來源

2016-10-08 14:51:50 chris85

相關問題

11. 使用SQL IN子句
12. Rails的SQL查詢，通過IDS的數組SQL WHERE ... IN子句
13. SQL Server：使用元組IN多重連接IN子句
14. 「IN」子句的SQL對應
15. 用於IN語句的PHP +轉換數組
16. IN子句等價的數組屬性
17. PHP - 使用PDO將字符串數組綁定到IN（）子句
18. PHP編寫的語句使用WHERE IN子句（...）子句
19. SQL Count/order in order子句
20. SQL IN子句 - 空集
21. Sql Server IN子句問題
22. SQL（Where IN）子句的用法
23. 使用IN子句的SQL查詢
24. 使用SQL中的IN子句
25. Advantage數據庫8.1 SQL IN子句
26. 分組IN語句sql
27. SQL使用sum命令和「in」子句
28. SQL：使用IN子句搜索列值
29. 在SQL Server中使用IN子句
30. SQL中使用IN子句選擇