php使用sql绑定变量（SQL绑定变量）

本文目录一览：

• 1、php 怎样给 sql 语句变量赋值！
• 2、PHP 如何再SQL语句中加入变量？
• 3、php中sql语句带变量的问题？
• 4、php将SQL查询结果赋值给变量
• 5、php sql语句与变量到底怎么拼接？

php 怎样给 sql 语句变量赋值！

第一种：数组

$allbrand = array();

while ($testingrow = mysqli_fetch_array ($testingquery)) {

    $allbrand[] = $testingrow[2];

}

第二种：字符串

$allbrand = '';

while ($testingrow = mysqli_fetch_array ($testingquery)) {

    $allbrand .= $testingrow[2]."";

}

请采纳，谢谢

PHP 如何再SQL语句中加入变量？

你说的只是php代码中可能会允许你使用注入语句，但是一般来说，网站防注入都是在链接数据库的类中加入了转换，也就是说把注入语句的关键字都加上了转义字符。比如你遇到的这种情况，就是被防注入了。

关于你这个问题：

问：输入框中的SQL语句应该如何写？

条件：数据库表、字段全已知，输入框长度不限。

我只能跟你说，你可以在输入框中加入;,/这种符号，让语句解析的时候出现问题，让php把sql语句拼合成两个或两个以上。这样你就可以在第二条语句之后加入你想要执行的命令了。

如果这种方法没有效果，你只能使用溢出的方式来注入！

php中sql语句带变量的问题？

不行的，变量是要加大括号的，或者使用字符串连接符连接2个字符串。

1如果你的$meal是一个变量、mealnum是字符型的数据的列，就这样写：

$result

=

mysql_query("select

*

from

{$res}

where

mealnum=‘{$meal}’");

2如果你的$meal是一个变量、mealnum是数字型的数据的列，就这样写：

$result

=

mysql_query("select

*

from

{$res}

where

mealnum={$meal}");注意大括号外没单引号。

3如果你的$meal就职一个字符串、mealnum是字符型的数据的列，就这样写：

$result

=

mysql_query("select

*

from

{$res}

where

mealnum=‘\$meal’");

4如果你的$meal就职一个字符串、mealnum是数字型的数据的列，那么就会错误了;

另外：

你已经说了$meal是一个字符型，所以就必须加两个单引号，如果是数字型就不需要单引号。

php将SQL查询结果赋值给变量

你是只取这一个值还是要取数组。只取一个的话。

$sql

=

"select

field1

from

pre_common_member_profile

where

uid='$username'";

$query

=

mysql_query($sql);

$bianliang

=

mysql_result($query,0);

echo

$bianliang;

取数组的话。

$sql

=

"select

field1

from

pre_common_member_profile

where

uid='$username'";

$query

=

mysql_query($sql);

while($row

=

mysql_fetch_array($query))

{

echo

$row["field1

"];

}

完毕。这些操作sql的基础知识，去看看php100的视频教程吧。给分。

php sql语句与变量到底怎么拼接？

要考虑到字符串本身是要用引号括住的，所以要这样：

$sql = "insert into users (slug,email,`password`,nickname) values ('".$slug."','".$email."','".$password."','".$nickname."')";

或者

$sql = "insert into users (slug,email,`password`,nickname) values ('$slug','$email','$password','$nickname')";