我知道在查询中运行mysql_real_escape_string时必须使用它,例如:
$ProjectHasReservationQuery = ("
SELECT *
FROM reservelist rl
INNER JOIN project p on rl.projectid = p.projectid
WHERE rl.projectid = ". mysql_real
浏览 0提问于2012-12-11得票数 0
3回答
对于我来说,我无法让这个insert查询工作。
mysql_connect("**host**", "**username**", "**password**") or error("Could not connect: ".mysql_error());
mysql_select_db("**db_name**");
$db = mysql_query("INSERT INTO `pass_reset` (id,status,key,email) VALUES ('','0'
浏览 2提问于2011-07-15得票数 4
回答已采纳
为什么在URL末尾添加'时出现错误?例如:http://mywebsite.com/singel?id=24'
我得到以下错误:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' LIMIT 1' at line 1
如果我将'放在查询字符串中的任何id后面,就会在任何地方显示出来。
哪里出了问题,以及如何修复它?谢谢。
浏览 0提问于2011-08-19得票数 2
回答已采纳
1回答
我需要对从explode出来的数组的每个部分运行一个查询。
现在,我只是回显分解中的每个单词,但我需要对分解中的每个单词运行如下查询:
(select * from words where word = $split_phrase[$i])
我想知道如何处理需要运行的独立查询。我可以以某种方式将它与for循环结合起来吗?
我已经查看了其他帖子,但似乎没有直接解决这个问题。
代码示例:我有2个表,短语,单词
<?
/* Table: phrases */
$ID = 'ID'
$TARGET = 'TLP'
/* Table: words
浏览 0提问于2011-11-14得票数 0
就这个问题而言,我们有一个博客。现在,在博客的默认页面上显示最新的...10个帖子吧。
这些帖子是从PHP中的MySql查询中检索出来的。
我想知道的是,如何在最新的博客帖子页面上创建一个链接,将您带到博客帖子的实际页面?
我猜大概是这样的:
http://www.example.com/showposts.php?id=1
但是我不知道如何设置才能从MySql数据库获取post查询?
请帮帮我,
亚当。
浏览 2提问于2012-06-02得票数 1
回答已采纳
3回答
在MySQL中使用引号
、、、
我有一个当前正在导入OpenCart的1000种产品的列表。有些产品标题包含一个引号来表示英寸(例如5英寸)。
我已经使用这个查询成功导入了所有这些产品:
$data['name'] = mysql_escape_string($data['name']);
$sql = "INSERT INTO ".DB_PREFIX."product-description SET language_id = '1', name = '".$data['name']."'";
$
浏览 3提问于2012-11-07得票数 1
回答已采纳
我有一个脚本,它使用一个MySQL选择查询作为它的唯一参数。通常,我将该查询括在单引号中,并在查询中使用双引号,以封装作为查询本身的参数的字符串。
这有时会出现问题,通常是当查询本身必须搜索引号字符(单字符或双字符)时。我确信这可以通过正确转义单引号和双引号来解决,但这是很棘手的,因为MySQL和Linux可能使用不同的方法转义。
示例.这里有一个例子,对我来说这似乎非常困难.它需要找到带有反斜杠的单引号字符。注意,此示例不打算转义MySQL或CLI的任何字符。百分比符号在MySQL中充当通配符。
./show-results 'SELECT * FROM `table` WHERE
浏览 0提问于2020-09-02得票数 2
7回答
我用PHP和MySQL制作了一个简单的新闻系统,它在我的本地Apache服务器上工作得很好,无论是在我的Fedora 10机器上,还是在我的Windows 7机器上。但是现在我遇到了一个问题,我把它上传到了一个网络主机上,它不断地返回所有‘和’as‘和\ \“。
我相信这要么是出于安全原因自动添加它们的web主机,要么是MySQL是错误的排序规则,但我还无法解决它,测试多个MySQL排序规则。
下面是一个查询示例:
mysql_query("INSERT INTO news (title, poster, text, time) VALUES ('$newstitle'
浏览 4提问于2009-05-14得票数 2
回答已采纳
5回答
我试图查询一个SQL表,然后使用array_sum将一列的所有值(它是"tinyint(1)")加起来并打印出来。(目前只有两行)。
当两行在该列中都有"1“时,它给出了正确的答案2。当它们都是"0“时,它会给出0,再次修正。但是当一个是" 1“和一个"0”时,它就给出了2,而不是1。
这是我的密码
$con = mysql_connect("XXX","XXX","XXX");
if (!$con)
{
die('Could not connect: ' . mysql_
浏览 7提问于2011-12-19得票数 0
回答已采纳
我最近将PHP更新为5.4,并开始在一些旧的、现有的代码上出现一些错误。我想在MySQL中更新如下内容:
It was therefore extremely fitting that the trip also included the release of 'Bunny', a juvenile
我用过的代码是:
$upsql = "UPDATE webpg_tbl SET txt = '$_POST[txt]' WHERE id='$_POST[modify]'";
我认为这可能是一个语法问题,我添加了双引号和“。如下所示的
浏览 3提问于2014-11-24得票数 0
回答已采纳
我对mysql查询有问题。几天来我解决不了这个问题。
URL ?a=1&b=2&c=3
结构:
attr_id value_id
查询:
SELECT DISTINCT `product_id`
FROM `products_attr_val`
WHERE
(`attr_id` = '".$searchqueryArray2[0]."' AND `value_id` = '".$searchqueryArray2[1]."')
OR (`attr_id` = '".$searchqu
浏览 3提问于2014-10-15得票数 0
回答已采纳
2回答
因此,我有一个比较长的查询,如下所示:
SELECT (
(CASE Methanethiol
WHEN -1 THEN 0
ELSE Methanethiol
END)
+
...
+
(CASE nHeptanethiol
WHEN -1 THEN 0
ELSE nHeptanethiol
END)
)
FROM condensates.mercaptans
WHERE (
(CASE Methanethiol
WHEN -1 THEN 0
浏览 5提问于2010-08-16得票数 2
如何在symfony中显示mysql字段中的图像?现在,它只回显文本“Array”。
是否可以只向indexSuccess.php添加一个新属性,如
<img src="<?php echo $persons->getPhoto('[property]') ?>" />
或
<img src="<?php echo $persons->getPhoto()->[property] ?>" />
才能正确打印出来?
浏览 3提问于2010-11-16得票数 0
2回答
我从POST方法中提取变量,并使用Joomla2.5在MySQL上查询它们。
最安全的方法是什么?目前,我正在使用JRequest::getVar和mysql_real_escape_string。是对的吗?
$_POST和mysql_real_escape_string
$password =mysql_real_escape_string($_POST“pwd”);
JRequest::getVar和mysql_real_escape_string
( mysql_real_escape_string(JRequest::getVar('pwd',‘,$passwo
浏览 4提问于2013-05-07得票数 7
回答已采纳
4回答
是否需要从数据库转义用户输入?
、、、、
因此,我了解MySQL注入,并且总是在将其放入数据库之前对所有用户输入进行转义。然而,我想知道,想象一下一个用户试图提交一个查询来注入,然后我将其转义。如果稍后我从数据库中获取这个值,并在查询中使用它,该怎么办?我还要再逃一次吗?
所以:(sql::escape()包含我的转义函数)
$userinput = "'); DROP `table` --";
mysql_query("INSERT INTO `table`
(`foo`,`bar`)
VALUES
('foo
浏览 3提问于2011-09-16得票数 16
回答已采纳
我使用的是mysql-node:,但我对默认的清除、Mysql.Escape()与Mysql.EscapeId()以及?与??的使用有些困惑。医生说的?
默认消毒
当将对象传递给.escape()或.query()时,使用.escapeId()来避免对象键中的.escapeId注入。
我看到了Object这个词,这是否意味着我仍然应该逃避这样的查询呢?
UPDATE table SET updated_at = userInput WHERE name = userInput。
Mysql.Escape() vs Mysql.EscapeId()
这两种功能的区别是什么?医生说mys
浏览 1提问于2018-02-27得票数 3
回答已采纳
我正在尝试执行mysql查询,该查询需要包含%个字符...在构建查询时,我遇到了python使用%并试图将其作为变量的问题:
statmt="select id from %s WHERE `email` LIKE %blah%" % (tbl)
self.cursor.execute(statmt)
这很自然地就会吐出来:
statmt="select id from %s WHERE `email` LIKE %blah%" % (tbl)
TypeError: not enough arguments for format string
我应该如何修复这个
浏览 1提问于2012-08-23得票数 2
回答已采纳
我尝试用php在JSON中添加一行mysql查询。我使用以下代码:
public function lugaresCercanos($lng, $lat, $distance){
$result=mysql_query("SELECT nombre, distancia FROM Lugar ORDER BY distancia ASC");
$info=array();
while($row = mysql_fetch_array($result,MYSQL_ASSOC)){
array_push($info,$row);
}
retu
浏览 0提问于2013-01-08得票数 7
2回答
$array包含多个值,例如$array =马修、托马斯、伊森、约瑟夫;
我需要对所有名称执行mysql查询,并检索其各个值。
浏览 0提问于2011-08-08得票数 0
2回答
简介:
基于查询,我有多个动态生成的复选框。每个复选框的值都是查询行中的一个字符串;
表单提交后,将运行另一个脚本(del.php)。此脚本获取检查过的复选框数组,并循环这些复选框,以便运行另外两个查询,即delete和update查询。
它们不起作用!如果我尝试插入查询,它可以正常工作。但是删除和更新没有。
这是我的代码:
index.php:
<?php
$gettips = mysql_query('SELECT body FROM tips WHERE body!="" and approved!="yes" and approved!=&
浏览 4提问于2012-01-24得票数 1
回答已采纳
我听说准备MySQL查询会阻止注入。我正在使用nodejs,所以我找到了。根据文件,
您可以使用mysql.format为ids和值使用适当的转义来准备具有多个插入点的查询。
这是否意味着我可以将未转义的内容放入userId并获得名为sql的转义mysql请求。
守则是:
var sql = "SELECT * FROM ?? WHERE ?? = ?";
var inserts = ['users', 'id', userId];
sql = mysql.format(sql, inserts);
浏览 2提问于2018-11-20得票数 1
回答已采纳
6回答
转义MySQL查询问题
、、、
我在保持MySQL查询的正确性方面做得非常糟糕,但除此之外,我还有一个查询可以用于某些数据输入,但不是全部。我猜引号是从它们应该在的地方逃出来的。
我让整个查询字符串同时被转义。这是不好的做法还是真的有关系?
以下是查询:
"INSERT INTO bio_manager_pubs(userid,category,citation,date,link,requests) VALUES ( ".
$userid.",'".
$_POST['category']."', '".
htmlentitie
浏览 9提问于2011-11-08得票数 0
回答已采纳
7回答
我最近一直在用PHP编写我的网站,我为自己在查询中使用输入之前对输入进行消毒的良好做法而感到非常自豪。一切都很顺利,直到我的朋友说我需要清理我的输入。当我试图向他解释它是经过消毒的,他告诉我,他已经在我数据库的'users‘表中找到了所有东西。我不知道是怎么做的,所以我想我应该把我做错的地方贴出来,这样我的消毒就不起作用了。以下是他正在利用的PHP代码:
start_mysql(); // Starts the databases stuff, etc.
$id = mysql_real_escape_string($_GET['id']);
$game = mysq
浏览 10提问于2011-06-17得票数 7
回答已采纳
1回答
我的Mysql DB中有以下列,
id, item_link, item_title, item_desc, created_date
在Item_title中,它包含项目的标题,所以我想检查项目标题是否已经存在于DB中,查询如下:
$title = "Egyptair \'Black Box\' Reveals Smoke Alert on Crashed Jet";
SELECT * FROM `rss_feeds` WHERE `item_title` = '$title'
上面的小标题已经存在于db中,但是即使通过编写这样的查询
浏览 0提问于2016-06-30得票数 0
有没有办法在MySQL查询中禁用转义字符?例如,对于下表:
mysql> select * from test1;
+------------------------+-------+
| name | value |
+------------------------+-------+
| C:\\media\data\temp\ | 1 |
| C:\\media\data\temp | 2 |
| /unix/media/data/temp | 3 |
| /unix/media/data/temp/ |
浏览 0提问于2012-02-24得票数 9
回答已采纳
我在linux上查询mysql有问题,我的查询有2色"-“:
mysql -u root -pPass mydb -e "select `work-time` from work where `work-time`> '2013-0-3-07 00:00:00'";
但结果是:
bash: work-time: command not found
我知道这句"`“的问题,但如何解决这个问题呢?
I更新我的查询
在线解决查询:
mysql -u root -pPass mydb -e "select \`work-time\` fro
浏览 4提问于2013-03-07得票数 5
我有MYSQL和MSSQL查询。MYSQL查询运行良好,但与MSSQL查询修改的查询显示错误。
在这个MSSQL查询中,testCaseName是VARBINARY(MAX)类型。
MYSQL查询:
update tce_lineno
set testcasename=concat(concat(testcasename,','),:tcname)
where lineno=:lineno and project=:project
MSSQL查询:
update tce_lineno
set testcasename=((testcasename +','
浏览 5提问于2015-02-03得票数 0
回答已采纳
这里的ASP/MS SQL家伙试图为PHP/MySQL编写。我试图连接到这样的MySQL数据库:
$cn1=mysqli_connect(gethostname(),"username","password","databasename");
但我错了:
Failed to connect to MySQL: Access denied for user 'username'@'r6-dallas.domain.com' (using password: YES)
我的密码里实际上有一个$。我就是这样逃出来的:
密
浏览 2提问于2014-02-24得票数 1
回答已采纳
我正在尝试使用php脚本将mysql列输出到txt-file,查询在mysql上运行良好,但在php上失败。单击该按钮时,该函数返回Internal Server error。
function RsyncFTPAction() {
$sql = "SELECT CONCAT("sshpass -p ""Password"" rsync -avvtzh -e ""ssh -o StrictHostKeyChecking=no"" --log-file=""/home/toor/rsync2
浏览 0提问于2015-12-07得票数 0
2回答
我在这样的mysql表中有3列
COL1 COL10 COL11
longblob1 longblob10 longblob11
我想以以下格式输出所有内容:
@COL1 COL10
+
COL11
(对于像我这样的lil生物化学家来说,它被称为fastq文件。)
所以我想像这样查询输出,但它不会转到下一行,它只是将/n作为字符打印出来。:
SELECT '@',COL1, COL10,'/n','+','/n',COL11 FROM MYTABLE
INTO OUTFILE '/MYPAT
浏览 0提问于2012-06-05得票数 0
回答已采纳
1回答
帖子似乎类似,但在那里,一个用户指出"long“是一个保留键。因此,我认为即使是保留的密钥也引起了一些问题,并提出了新的问题。
我需要在shell脚本中使用回勾符来执行MySQL查询。数据库名中包含“连字符”。为了将整个DB名称作为一个整体来处理,我将其括在反勾框中。但是shell脚本使用回勾作为命令替换。所以我用"\“逃脱了。下面是结果。
CREATE TABLE reporting.details AS SELECT * FROM \`Temp-17-09-19\`.details;
但我得到了下面的错误。
com.mysql.jdbc.exceptions.jdbc4.M
浏览 1提问于2019-10-04得票数 0
1回答
我正在尝试使用一个包含近6,000个字符(6kb数据大小)的字符串来UPDATE一个mysql TEXT data-type column。则不会使用该数据更新该列。
然后,当我通过使用大约100个字符的测试数据更新来测试这一列时,它可以工作。
那么,mysql查询处理有什么限制吗?
如果是这样,我如何调整它?
我在MacOSX上使用XAMPP。
浏览 2提问于2012-06-18得票数 2
回答已采纳
当在infobright提示符下运行时,查询执行得非常好:
mysql> LOAD DATA INFILE '/tmp/test.agg' IGNORE INTO TABLE tb_message_content FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '\"' ESCAPED BY '\\'LINES TERMINATED BY '\n';
Query OK, 2 rows affected
但是,当从shell脚本运行时,相同的查询会给出一个
浏览 1提问于2012-09-19得票数 0
嗨,我正在生成一个文件的SHA1的messahedigest (扩展名为.eml,因为它包含电子邮件信息),然后将其存储到列messagedigest中的名为web_de的表中。为什么在mysql中不能执行以下查询??也不是在java..。
SELECT slno FROM `webcrawler`.`web_de`
where messagedigest='?Ê'?`®o1F±[øT¤?¿!€' ;
虽然我可以像这样执行查询
SELECT slno FROM `webcrawler`.`web_de`
where messagedigest= ')@Ä€ó
浏览 0提问于2011-05-12得票数 1
我正在使用hibernate和mysql,当我在mysql中运行以下语句时,它工作得很好:
INSERT INTO table1 (name, is_visited) VALUES ('visit our site \'n\' days',true);
然而,当我运行hibernate原生查询时,我得到了错误: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:你在你的SQL语法中有一个错误;检查与你的MySQL服务器版本相对应的手册,以获得正确的语法使用接近‘天’,真)‘在第1行。
下面是ja
浏览 1提问于2020-11-15得票数 1
2回答
每次我使用PHP进行INSERT查询时,都会得到这样的错误:“提供的参数不是有效的MySQL-Link资源”
即便如此,查询仍然可以完美地工作,并且数据始终插入到数据库中。
我应该担心这一点吗?
提前感谢!
编辑->这是查询
functions.php
function connect(){
$h='myip';
$un='popguest';
$pw='mypassword';
$connection = mysql_connect($h, $un, $pw, false);
if(!$c
浏览 2提问于2012-11-24得票数 0
1回答
又是Reg ex。
尝试运行like SQL查询:
mysql_query("SELECT * From tablename WHERE somthing LIKE '%id|length:3:\"{$id}\"%'");
问题是长度值将是未知的,只有ID。
当然,我可以使用strlen($id)并执行以下操作:
$len = intval(strlen($id));
mysql_query("SELECT * From tablename WHERE somthing LIKE '%id|length:{$len}:\"
浏览 3提问于2012-01-09得票数 0
回答已采纳
2回答
我试图用字符串替换转义字符,但是查询给了我一个不相关的结果。
用下面的查询替换为'adfc‘
SELECT REPLACE("abcdefgh\i","\\", "adfc" );
输出- abcdefghi
期望输出- abcdefghadfci
我如何在mysql中实现这一点?
浏览 1提问于2016-02-16得票数 5
回答已采纳
1回答
当我显示mysql commentaries字段中的文本时,我在php中使用以下函数:
nl2br(html_entity_decode($comment['message']))
当插入到数据库中的查询中时,我使用:
htmlentities($_POST['message'])
问题是,当我写下"Hello“这样的句子并显示出来时,它会显示:\"Hello\”
我怎样才能避免这种情况?
提前谢谢。
更新:
以下是插入内容:
$query = "INSERT INTO db.tablon (pID, userID, message, d
浏览 1提问于2015-05-06得票数 0
我一直试图使用以下语句查询电子邮件地址,但经过数小时的成功转义之后,我接受了失败。
我使用的查询是:SELECT id, email FROM user WHERE email = '$email'
这给了我一个错误:
MySQL错误:您的SQL语法出现了错误;请检查与MySQL服务器版本对应的手册,以获得在第1行“@gmail.com”附近使用的正确语法。
我肯定这很简单..。我似乎在任何地方都找不到答案。
更新#1
我一直使用的代码是:
$email = "abc@gmail.com";
$sql = "SELECT id, email FR
浏览 2提问于2010-10-28得票数 2
回答已采纳
我希望创建一个带有python的SQL文件,由mysql客户端执行(稍后)。如何正确地转义查询字符串?
在处理数据库时,我将使用connections语句函数--但是如何使用它们在sql文件中创建转义查询?
编辑:这是一个例子:
from datetime import datetime
now = datetime.now().strftime("%Y%m%d%H%M%S")
user = 'johndoe'
logentry = "DELETE FROM test WHERE id='5';"
with open('
浏览 3提问于2022-08-10得票数 0
2回答
Kohana在他们的文档中提到他们使用mysql_real_escape_string来清理数据库输入。然而,在通过表单尝试一些基本查询时,它们被输入到数据库中,就像我输入它们一样。例如:
SELECT * FROM users WHERE username='admin' AND password='' OR ''=''
被输入到mysql数据中,与显示的完全相同。我希望看到的是:
SELECT * FROM users WHERE username=\'admin\' AND password=\'\&
浏览 2提问于2010-12-15得票数 1
回答已采纳
mysql_connect("localhost","root","");
mysql_select_db("hitnrunf_db");
$result=mysql_query("select * from jos_users INTO OUTFILE 'users.csv' FIELDS ESCAPED BY '""' TERMINATED BY ',' ENCLOSED BY '"'
LINES TERMINATED BY &
浏览 1提问于2010-04-27得票数 0
回答已采纳
我想知道是否有必要转义来自MySQL服务器的输出,如果用户提交表单时正在检索的数据已经被过滤了。
示例:
用户提交一个带有博客评论的表单。
在表单提交时,在向MySQL服务器发送数据之前,会使用FILTER_SANITIZE_SPECIAL_CHARS对它们的输入进行过滤,以防止注入攻击。
一旦数据被发布到服务器,用户将被重新路由到另一个屏幕,在那里他们可以查看他们的评论。
当从服务器(它存储了过滤的输入)检索他们的注释时,是否也有必要转义这个输出?
这是我的主要问题。我从表单中获取用户输入(用于博客帖子),使用FILTER_SANITIZE_SPECIAL_CHARS
浏览 2提问于2016-02-01得票数 2
回答已采纳
1回答
下面的查询没有更新mysql中的记录。
update audit_login set used_by=null where used_by = "test1\suri";
select也没有获取记录,但是mysql工作台在不同的列上查询时会显示2条记录。
当运行以下命令时:
SELECT * FROM audit_login WHERE used_by like 'test%\suri`;
我从test1\suri的used_by那里拿到了唱片。
请帮帮忙
浏览 15提问于2017-07-17得票数 0
当我运行mysql_real_escape_string($value)时,我得到了这个错误。
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to MySQL server on 'localhost' (10061) in ...
我将功能封装在一个很好的类中,如下所示
class escaper
{
function __get($value)
{
//in order for this to work proper
浏览 1提问于2012-04-05得票数 0
1回答
我实际上正在使用mysql模块来查询我的数据库,并且我面临着一个问题。实际上,我需要转义一个完整的对象,并在mysql可以理解的查询中解析它。
实际上,我有:
getByCriteria: (collectionName, criteria)->
sql = 'SELECT * FROM ?? WHERE ?'
inserts = [collectionName, criteria]
sql = MySql.format(sql, inserts)
deferred = Q.defer()
MysqlAdapter.CONNECT
浏览 0提问于2015-01-13得票数 0
2回答
我正在尝试用PHP做一个带有一些特殊字符的MySQL查询。如果我使用直接的SQL在我的数据库上运行查询,它似乎可以工作:
SELECT SUM(quantity_ordered) FROM `shopping_cart`
WHERE `cart_number` = 10316027
AND `size` IN ('5¼" x 8¼"','5⅜" x 7¾"','4½" x 9½"'
浏览 2提问于2014-04-05得票数 0
1回答
我使用PHP和MySQL。
我有一个表单文本字段,其中
<input type='text' name ='key' id='key' value = 'property5 = mobile'>
我尝试将这个值传递给mysql查询构建器,只是将这个值附加到where子句中,但它不起作用,因为值部分没有引号。我该如何解决这个问题?
浏览 0提问于2010-08-29得票数 0
回答已采纳
我在MySQL数据库中有一个表'A,B,C‘(有空格,不要问我为什么)。我必须将它重命名为'ABC‘这个查询不起作用:(
rename table 'A B C' to 'ABC'
正确的查询应该是什么?
我得到了相同的常见错误
'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version'
浏览 2提问于2012-03-02得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
