我想根据URL字符串选择一些ID,但使用我的代码,它只显示第一个ID。
如果我写手册的话,身份证就可以了。
我有这样的网址(id)
现在在myfile.php中,我有了我的SQL连接,并且:$ids = $_GET['theurl']; (and i am getting 1,2,3,4,5)
如果我用这个:
$sql = "select * from info WHERE `id` IN (1,2,3,4,5)";
$slqtwo = mysql_query($sql);
while ($tc = mysql_fetch_assoc($slqtwo)) {
echo $tc['a_name'];
echo " - ";
}
我得到了正确的结果。现在,如果我使用下面的代码,它将不起作用:
$sql = "select * from info WHERE `id` IN ('$ids')";
$slqtwo = mysql_query($sql);
while ($tc = mysql_fetch_assoc($slqtwo)) {
echo $tc['a_name'];
echo " - ";
}
有什么建议吗?
最佳答案
当你插入
"select * from info WHERE `id` IN ('$ids')"
通过您的ID,您可以获得:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
…它将您的ID集视为单个字符串而不是整数集。
去掉
IN子句中的单引号,如下所示:"select * from info WHERE `id` IN ($ids)"
另外,不要忘记您需要检查SQL注入攻击。您的代码目前非常危险,存在严重的数据丢失或访问风险。考虑一下,如果有人使用以下URL调用您的网页,并且您的代码允许他们在一个查询中执行多个语句,会发生什么情况:
http://www.example.com/myfile.php?theurl=1);delete from info;--
关于mysql - 从表中选择Multiple Ids,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20762424/