Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

bagaimana cara Memeriksa string yang ada di kolom basis data?

Rangkaian string Anda kacau, seharusnya:(lebih disederhanakan )

$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";

ketika pernyataan di atas diurai, maka akan terlihat seperti ini:

SELECT * 
FROM   documents 
WHERE  'UXX' IN (senderID,receiver_id)  // where XX is the userID
ORDER  BY id DESC

Sebagai catatan tambahan, kueri rentan dengan SQL Injection jika nilainya(s ) dari variabel tersebut berasal dari luar. Silakan lihat artikel di bawah ini untuk mempelajari cara mencegahnya. Dengan menggunakan PreparedStatements Anda dapat menghilangkan penggunaan tanda kutip tunggal di sekitar nilai.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Menyimpan informasi EXIF ​​​​di Database

  2. MySQL GROUP_CONCAT dengan Nulls

  3. Apakah lebih baik mengembalikan satu kueri besar atau beberapa kueri yang lebih kecil?

  4. Baris MySQL SELECT yang cocok dengan Array?

  5. Kunci asing beberapa kolom di MySQL?