我正在尝试将另一个php文件中的单词(商店名称)包含到此查询中,我已经尝试了不同的方法,但没有成功。
这就是我所拥有的:
<?
$queryentA2 = mysql_query("SELECT * FROM `client_invoices` WHERE 1 AND `paid` = 'ent' AND `date_due` > '2018-12-31' AND `shop` = 'include('shop.php')'");
$numberentA2 = mysql_num_rows($queryentA2);
?>
我希望该商店的条目数量,但不会显示任何信息。
答案 0 :(得分:-1)
$queryentA2 = mysql_query("SELECT * FROM `client_invoices` WHERE 1 AND `paid` = 'ent' AND `date_due` > '2018-12-31' AND `shop` = 'include('shop.php')'");
您不能那样做。有两种方法可以做到这一点
包含一个变量,然后使用该变量
<?php
$var = 'Some value';
然后
$queryentA2 = mysql_query("SELECT * FROM `client_invoices` WHERE 1 AND `paid` = 'ent' AND `date_due` > '2018-12-31' AND `shop` = '" . $var . "'");
将值放置为裸字符串,然后提取整个文件。因此,您的include.php
(或任何文件类型)看起来像
Some Value
然后
$var = mysql_real_escape_string(file_get_contents('include.php'));
$queryentA2 = mysql_query("SELECT * FROM `client_invoices` WHERE 1 AND `paid` = 'ent' AND `date_due` > '2018-12-31' AND `shop` = '" . $var . "'");
注意通常,您会希望使用类似mysqli prepared statements之类的东西。由于这是较旧的removed API(这可能是end of life version),因此此发布者可能还有许多其他问题。