1
我遇到咖啡因剝奪攻擊......排除的結果是在一個字符串
如果我有一串數字
$myStr = '100, 102, 204';
如何從MySQL數據庫中選擇結果不具有與這些字符串中的一個匹配的id值?
SELECT * FROM t1
WHERE t1.id NOT IN ($myStr)
這只是看起來不正確的......
A
回答
1
我的猜測是,你引述的全部條款:
SELECT * FROM t1
WHERE t1.id NOT IN ('100, 102, 204')
你需要這樣的:
SELECT * FROM t1
WHERE t1.id NOT IN (100, 102, 204)
+0
是的,愚蠢的下午錯誤...咖啡因...我需要更多的咖啡因。謝謝。 – santa
+1
@santa:下次請發佈您的實際代碼。即使這個答案是正確的,但從查看這個問題我們可以猜測你正在引用這個列表。 – ThiefMaster
6
你的代碼是完全正確的。
如果你只是從一個表中選擇,id而不是t1.id就足夠了。
+0
不,這是不正確的,因爲SQL'IN'子句不允許單個變量來表示值列表。原樣查詢只能作爲動態SQL運行。 –
+0
他使用PHP,所以他**使用動態SQL。 – ThiefMaster
1
的SQL IN條款不允許一個變量來表示的值的列表。該查詢按原樣只能作爲動態SQL運行 - 在任何數據庫上運行。
的替代方案,是MySQL的具體,但限制較小是使用FIND_IN_SET function:
SELECT t.*
FROM T1 t
WHERE FIND_IN_SET(t.id, $myStr) = 0
FIND_IN_SET文檔:
...返回0如果str不在strlist或如果strlist是空的字符串。如果任一參數爲NULL,則返回NULL。如果第一個參數包含逗號(「,」)字符,則此函數無法正常工作。
+0
哇,我真的需要加強我的mySQL技能 - 有很多很酷的事情是可能的。 – santa
相關問題
- 1. 排除一個字在字符串
- 2. 正則表達式 - 排除字符串存在時的結果
- 3. 結果爲一個字符串的PHP
- 4. PRCE:在捕獲組結果中子字符串排除
- 5. RegexCheck如果「|」是在一個字符串
- 6. Windows'findstr'命令:排除包含特定字符串的結果
- 7. 如何計算字符串的grep結果,但指定排除?
- 8. 刪除字符串的最後一個字符(如果存在)
- 9. 在正則表達式結果中排除字符串的第一個和最後一個分號
- 10. 刪除一個字符串的第一個字符,並追加到結束串
- 11. 刪除一個字符在字符串
- 12. 正則表達式排除不排除字符串只有第一個字符
- 13. 正則表達式排除一個字符串,如果後面跟着一個特定的字符串
- 14. 一個字符串搜索文件,但排除另一個字符串
- 15. 如何刪除字符串結果
- 16. 如何檢查是否一個字符串是在字符串的結束
- 17. 刪除字符串的第一個字符如果它等於
- 18. Python - 如果一個字符串丟失,如何排除一個進程
- 19. 排名幾個字符串的全文搜索結果
- 20. 刪除一個字符串的字符
- 21. MySQL查找結果是查詢字符串的子字符串
- 22. 確定字符串是否以另一個字符串結尾
- 23. 是否可以從字符串[]中的.length中排除某個字符串?
- 24. 刪除字符串中的第一個字符如果它是逗號
- 25. 刪除字符串中的第一個字符,如果它是0
- 26. 把CURL結果放入一個字符串而不是STDOUT?
- 27. 如何刪除一個字符串,如果它是一個單一的考試
- 28. 轉換一個MySQL查詢的結果爲一個字符串
- 29. 爲什麼string.format()的結果是一個字符串,即使是數字?
- 30. xpath的多個字符串()結果?
你是不是垮了呢?它對我來說很合適。 –
這對你來說有什麼「看起來不正確」?只要你確保'$ myStr'總是一個數字列表(即防止SQL注入),這將會很好。 – ceejayoz
在oracle中,你可以用類似於你的文章的方式撰寫字符串,然後EXECUTE IMMEDIATE動態地運行它。我不確定mySQL是否具有類似的功能。 – Randy