sql >> データベース >  >> RDS >> Mysql

テーブルから複数のIDを選択します

    補間するとき

    "select * from info WHERE `id` IN ('$ids')"
    

    IDを使用すると、次のようになります。

    "select * from info WHERE `id` IN ('1,2,3,4,5')"
    

    ...IDのセットを整数のセットではなく単一の文字列として扱います。

    INの単一引用符を削除します このような句:

    "select * from info WHERE `id` IN ($ids)"
    

    また、SQLインジェクション攻撃をチェックする必要があることを忘れないでください 。現在、コードは非常に危険であり、重大なデータの損失またはアクセスのリスクがあります。誰かが次のURLを使用してWebページを呼び出し、コードによって1つのクエリで複数のステートメントを実行できるようになった場合にどうなるかを考えてみてください。

    http://www.example.com/myfile.php?theurl=1);delete from info;-- 
    


    1. sshを使用してmysqlデータベースをエクスポートするにはどうすればよいですか?

    2. MySQLはアルファベット順にソートしますが、無視します

    3. MySQLで改行とキャリッジリターン(\ r \ n)を見つける

    4. ログオントリガーをドロップしようとすると「トリガーをドロップできません」エラーが発生しますか?これを試して。