Yaoply.com
  1. Home
  2. PHP
  3. php-非特定の値を受け入れるPDOMySQL
0 レビュー
1 回答

php-非特定の値を受け入れるPDOMySQL

データベースにidの1、2、3の3行があります。

次のようなステートメントを作成すると、次のようになります。

 $ prepare = $ database-&gt ; prepare( "select * from brand where id =?");
 $ prepare-&gt ; execute($ array);
 echo $ prepare-&gt ; rowCount();

配列にカウントを与えます。値は正確なidではありませんが、 ;を使用して閉じます。例

カウントする配列値は、'row' ;

を使用する値で機能します 
 1 = 1
2 = 1
3 = 1
4 = 0
5 = 0
1 ; 2 = 1
3 ; 4 = 1
4 ; 2 = 0

1 ; 23; 4 などの値がクエリで機能するのはなぜですか?

0
レビュー

答え :

解決策:

合理的な質問。これは、MySQLが数値コンテキストで文字列を数値に暗黙的に変換するという事実と関係があります。文字列の先頭の数字を調べて変換することで変換を行います。

つまり、次の式:

 where id = '1;2'

は次のように解釈されます:

 where id = 1

そして一致があります。

これは、 id0であり、次のようなテーブルでは特に悪質です。

 where id ='abc'

文字列はサイレントに整数0に変換され、一致する可能性があります。

同様の質問

私たちのウェブサイトで同様の質問で答えを見つけてください。

php-php7アップグレードの@mysql_fetch_arrayを置き換えます
PHPとMySQLmysqli->prepareがFPDFファイルで失敗し続ける
php-mysqliによって行を更新するときの奇妙なMySQL重複レコード
php-mysql全文検索が3文字で機能しない
php-Pythonで、動的にロードされたWebサイトから特定のデータを要求するにはどうすればよいですか?
php-MySQLからテーブルに水平方向にデータをロードする
php-phpspreadsheetライブラリを使用して配列からシートにデータを書き込みます
javascript-ノードjsからのphp呼び出しでmysqlにデータを挿入できますか? EXPRESSJSなし
php-MYSQLINでの使用と演算子の結果がヌル
PHP MySQLは組み合わせをチェックし、特定の値を表示します