В SO есть много предупреждений о SQL-инъекциях, но никто из них не ответил, как это происходит? В этом вопросе я предполагаю, что это MySQL и PHP. Базовый mysql_ не принимает второй запрос внутри запроса, не так ли? Итак, в основном, это $unsafe = "');DROP TABLE table;–"; mysqli_query($con,"INSERT INTO table (Column) VALUES ('$unsafe'"); на самом деле […]
Я продолжаю получать эту ошибку: PHP PDO: Charset = UTF8: в строке dsn была указана недопустимая фраза chacheet. Мой код похож на этот function ConnectToSQLAndGetDBConnSTRVar() { try { $dbname = "irina"; $serverName = ".\SQLEXPRESS"; $username = "USERNAME"; $pw = "PASSWORD"; $dbh = new PDO ("sqlsrv:server=$serverName;Database=$dbname;charset=utf8","$username","$pw"); return $dbh; } catch (PDOException $e) { print "Failed to […]
Я пытаюсь отобразить тему create (имя пользователя), но вам нужно пройти через таблицу отношений, чтобы ее получить. Я уже создал запрос, который отображает создателя (имя пользователя) ответа, я считаю, что мне нужен подзапрос, но он никогда не использовал его раньше. То, что я в основном пытаюсь сделать, это использовать внешние ключи для извлечения имени пользователя, […]
$sql = "SELECT # FROM users WHERE onduty = 1 AND loc_id = '{$site}';"; $result = mysql_query($sql); Я просто хочу проверить, верно ли это или ложно. Если он возвращает 0 строк, я хочу, чтобы следующая строка была чем-то вроде: if (!$result) { //do this; } Однако, в моем тесте, я становлюсь ложным, когда знаю, что […]
Я хочу использовать UNION для выбора двух таблиц в одном запросе. Затем я хочу, чтобы мой результат смешался с двумя таблицами (порядок чередования). В самом деле, я хочу, чтобы первая строка результата была из table1 и второй строки из table2 , например: (фокус на порядок вывода) Когда я использую только: SELECT * FROM table1 where […]
У меня есть следующий SQL-запрос SELECT * FROM train_stop where code='ABC' OR code='XYZ' OR code='DEF' group by number order by departs Теперь, поскольку я использую Group By чтобы взять только одну строку с определенным номером. Но я хочу определить приоритет результата. Это означает, что если моя таблица имеет код = «ABC» и код = «XYZ», […]
Это должно быть просто, и я начал думать, что это так, но теперь я в тупике. В фоновом режиме у меня есть БД со столом, где хранятся мои текущие байки. У меня также есть таблица, где я храню текущие поездки. Обычно я присоединяюсь к двум таблицам в столбце bike_name как вы увидите в моем запросе […]
Я создал сайт php, и ранее он представлял только продукты с определенными значениями. Я теперь изменил его, включив в него массив продуктов, например, все продукты WHERE id = "spotlights" и это отлично работает, поэтому я могу добавить новые продукты только в базу данных, но мне все равно придется добавить вторую страницу вручную. например, перейдя из […]
Я пытаюсь отображать задания, выигранные определенным поставщиком. Я сделал, чтобы создать функцию get_approved_job_proposals в моей модели. Затем я создал функцию manage_job_contracts в моем контроллере, но мне так и не удалось ее успешно запустить. Вот мой код в модели: public function get_approved_job_proposals($status) { $this->db->select('*')->from('job_proposal')->where('status', $status); $this->db->where("status" == "Awarded"); $query = $this->db->get(); return $query->result_array(); } и это […]
Я попросил более простой вариант этого вопроса на дату и мили, когда более 100, в противном случае возвратит красный светофор, а затем понял, что я упростил свой запрос. Я задал новый вопрос, потому что решение было предоставлено моему первоначальному вопросу, но я задал неправильный вопрос. Вот это трюк: У меня была глупая цель – кататься […]