Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

डेटाबेस कॉलम में मौजूद स्ट्रिंग की जांच कैसे करें?

आपका स्ट्रिंग संयोजन गड़बड़ है, यह होना चाहिए:(आगे सरलीकृत )

$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";

जब ऊपर दिए गए कथन को पार्स किया जाता है, तो यह इस तरह दिखेगा:

SELECT * 
FROM   documents 
WHERE  'UXX' IN (senderID,receiver_id)  // where XX is the userID
ORDER  BY id DESC

एक विचार के रूप में, क्वेरी SQL Injection के साथ असुरक्षित है यदि मान(s ) चर के बाहर से आया था। इससे बचाव के तरीके जानने के लिए कृपया नीचे दिए गए लेख पर एक नज़र डालें। PreparedStatements . का उपयोग करके आप मूल्यों के इर्दगिर्द सिंगल कोट्स का उपयोग करने से छुटकारा पा सकते हैं।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. लोकलहोस्ट सर्वर के साथ एंड्रॉइड डिवाइस कनेक्शन

  2. चुनिंदा क्वेरी में एकल IF में एकाधिक स्थिति

  3. MySQL कनवर्ट करें ROW_NUMBER () विभाजन से अधिक

  4. क्लाउड एसक्यूएल प्रॉक्सी का उपयोग कर एकाधिक क्लाउडएसक्यूएल इंस्टेंस से कनेक्ट करना?

  5. मापदंडों के साथ MySQL LIMIT