好的,我正在查询我的数据库中的文件。我想使用一个PHP全局变量,并在我的表中使用'$ dir'将其粘贴在该输出中的某个位置。有可能这样做吗?
答案 0 :(得分:1)
只需在查询字符串中使用它就像在任何其他字符串中一样。例如:
$sql = "UPDATE TABLE x SET dir=" . $dir . " WHERE id=" . $id;
虽然如果你这样做并且你的变量使用了用户输入,那么对SQL注入等进行清理是非常重要的。仅为此类实例提供了函数mysql_real_escape_string()。
$sql = "UPDATE TABLE x SET dir=" . mysql_real_escape_string($dir) . " WHERE id=" . mysql_real_escape_string($id);
答案 1 :(得分:0)
$ query =“SELECT'”。 $ dir。 “'作为myVariable,userName,来自userName = ....的用户的userpassword。”
答案 2 :(得分:-1)
第一个回复缺少一些引用:
$ sql =“UPDATE TABLE x SET dir =”。 $ dir。 “WHERE id =”。 $ I
- >
$ sql =“UPDATE TABLE x SET dir ='”。 mysql_real_escape_string($ dir)。 “'WHERE id =”。 $ I
和
$ sql =“UPDATE TABLE x SET dir =”。 mysql_real_escape_string($ dir)。 “WHERE id =”。 mysql_real_escape_string($ ID);
- >
$ sql =“UPDATE TABLE x SET dir ='”。 mysql_real_escape_string($ dir)。 “'WHERE id =”。 mysql_real_escape_string($ ID);