我正在尝试按照以下方式进行特定查询
$query = "SELECT * FROM users WHERE uid IN (1,10,50,60,94,102)";
我如何在where子句中使用mysql转义字符串,或者如果我只是这样使用它,它可以吗?
答案 0 :(得分:0)
您现在的做法不是UPDATE查询。您只是从数据库中检索记录。要从数据库更新记录,您需要使用UPDATE DML。其语法是
UPDATE tableName
SET columnName = newValue
WHERE columnN = value // <== this is your condition
回到您的问题,您执行查询的方式不需要mysql_escape_string,因为您只传递整数值。目前,更多的PHP开发人员不再使用mysql_escape_string因为它已经不再使用了,因为PHP手册网站说这个功能已经被折旧了。或者,也可以使用 PDO_MYSQL 或 MYSQLi 扩展程序。