次のように特定のクエリを作成しようとしています
$query = "SELECT * FROM users WHERE uid IN (1,10,50,60,94,102)";
where句にmysqlエスケープ文字列を使用するにはどうすればよいですか、またはそのように使用するだけで問題ありませんか?
質問する
34 次
1 に答える
0
あなたが今やっている方法はUPDATEクエリではありません。データベースからレコードを取得しているだけです。UPDATEデータベースからレコードを更新するには、 DMLを使用する必要があります。その構文は次のとおりです。
UPDATE tableName
SET columnName = newValue
WHERE columnN = value // <== this is your condition
質問に戻ると、mysql_escape_string整数値のみを渡しているため、クエリの実行方法は必要ありません。現在、より多くの PHP 開発者がmysql_escape_stringもう使用していません。これは、すでに推奨されていないことと、PHP マニュアルのサイトでこの関数が既に減価償却されていると述べられているためです。または、代わりにPDO_MYSQLまたはMYSQLi拡張機能を使用する必要があります。
于 2012-08-10T00:56:32.233 に答える