我正在尝试从当前会话和字段中获取数据" bidder_id"来自tbl_bidder的字段"接受"有值Accepted,但我得到该表中所有用户的数据,这不是我想要的。这是我的代码
declare @deptno int = 1;
declare @sql nvarchar(max);
while @deptno < (Select COUNT(*) from tbl_deptseat)+1
Begin
Declare @deptnamevar nvarchar(20) = '##dept'+ cast(@deptno as nvarchar(10));
set @sql = 'drop table ' + @deptnamevar;
exec(@sql) ;
set @deptno = @deptno + 1;
End;
请帮助!!!
答案 0 :(得分:0)
更改
$notifyR = " SELECT bidid, recbid_id, bidder_id, selected, accept FROM tbl_bides WHERE recbid_id = '" . $u_id . "'";
要
$notifyR = " SELECT bidid, recbid_id, bidder_id, selected, accept FROM tbl_bides WHERE recbid_id = '" . $u_id . "' and accept = 'Accepted' ";
在您的查询上添加此内容并在 $ notifyR
中接受=&#39;接受&#39;答案 1 :(得分:-1)
如果您将用户ID存储在$ _SESSION [&#39; UserID&#39;]中,我希望您可能需要使用以下查询。可能是逻辑错误:并且还使用mysqli_query而不是mysql_query,这在最新的php版本中已被弃用。而不是直接在查询中绑定变量,而是使用预准备语句的bind param。
$recR = "SELECT users_id, first_name, last_name FROM tbl_users WHERE users_id = '" . $_SESSION['UserID'] . "' LIMIT 1";
答案 2 :(得分:-1)
如果您只想在出价已被接受时执行第二个查询(选择与给定出价相关联的用户)&#34;那么你需要将该代码移动到条件:
/bin/bash: /Users/mmk/Desktop/Folder/run.py: Permission denied
ans =
1
您可能需要考虑使用较新的MySQL接口,例如PDO,并使用预处理语句或至少输入清理等技术来保护您的代码免受SQL注入攻击。