Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

डेटाबेस कॉलम में मौजूद स्ट्रिंग की जांच कैसे करें?

आपका स्ट्रिंग संयोजन गड़बड़ है, यह होना चाहिए:(आगे सरलीकृत )

$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";

जब ऊपर दिए गए कथन को पार्स किया जाता है, तो यह इस तरह दिखेगा:

SELECT * 
FROM   documents 
WHERE  'UXX' IN (senderID,receiver_id)  // where XX is the userID
ORDER  BY id DESC

एक विचार के रूप में, क्वेरी SQL Injection के साथ असुरक्षित है यदि मान(s ) चर के बाहर से आया था। इससे बचाव के तरीके जानने के लिए कृपया नीचे दिए गए लेख पर एक नज़र डालें। PreparedStatements . का उपयोग करके आप मूल्यों के इर्दगिर्द सिंगल कोट्स का उपयोग करने से छुटकारा पा सकते हैं।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. लोकलहोस्ट सर्वर के साथ एंड्रॉइड डिवाइस कनेक्शन

  2. चुनिंदा क्वेरी में एकल IF में एकाधिक स्थिति

  3. MySQL कनवर्ट करें ROW_NUMBER () विभाजन से अधिक

  4. क्लाउड एसक्यूएल प्रॉक्सी का उपयोग कर एकाधिक क्लाउडएसक्यूएल इंस्टेंस से कनेक्ट करना?

  5. मापदंडों के साथ MySQL LIMIT