是否可以在php查询中使用Include函数?

时间:2019-06-16 01:10:08

标签: php include

我正在尝试将另一个php文件中的单词(商店名称)包含到此查询中,我已经尝试了不同的方法,但没有成功。

这就是我所拥有的:

<?
$queryentA2 = mysql_query("SELECT * FROM `client_invoices` WHERE 1 AND `paid` = 'ent' AND `date_due` > '2018-12-31' AND `shop` = 'include('shop.php')'");
$numberentA2 = mysql_num_rows($queryentA2);
?>

我希望该商店的条目数量,但不会显示任何信息。

1 个答案:

答案 0 :(得分:-1)

$queryentA2 = mysql_query("SELECT * FROM `client_invoices` WHERE 1 AND `paid` = 'ent' AND `date_due` > '2018-12-31' AND `shop` = 'include('shop.php')'");

您不能那样做。有两种方法可以做到这一点

  1. 包含一个变量,然后使用该变量

    <?php
    $var = 'Some value';
    

    然后

    $queryentA2 = mysql_query("SELECT * FROM `client_invoices` WHERE 1 AND `paid` = 'ent' AND `date_due` > '2018-12-31' AND `shop` = '" . $var . "'");
    
  2. 将值放置为裸字符串,然后提取整个文件。因此,您的include.php(或任何文件类型)看起来像

    Some Value
    

    然后

    $var = mysql_real_escape_string(file_get_contents('include.php'));
    $queryentA2 = mysql_query("SELECT * FROM `client_invoices` WHERE 1 AND `paid` = 'ent' AND `date_due` > '2018-12-31' AND `shop` = '" . $var . "'");
    

注意通常,您会希望使用类似mysqli prepared statements之类的东西。由于这是较旧的removed API(这可能是end of life version),因此此发布者可能还有许多其他问题。