반응형
내 PHP 파일에는 다음과 같은 기능이 있습니다. 리뷰 열을 '$ review'로 설정하고 IdUser 를 2로 설정하면 작동하지만 IdUser 를 변수 $ user . IdUser 를 상수 대신 변수로 설정하는 올바른 구문은 무엇입니까? (가급적이면 SQL 주입 공격을 피하는 방식).
function addRatings2($review, $user) {
//try to insert a new row in the "ratings" table with the given UserID
$result = query("UPDATE ratings SET review ='$review' WHERE IdUser = 2 order by dateTime desc limit 1");
}
해결 방법
안녕하세요 올바른 구문은
{$ var} var의 현재 값을 표시하려는 위치에 있으므로 귀하의 경우에는
$result = query("UPDATE ratings SET review ='{$review}' WHERE IdUser = {$user}
order by dateTime desc limit 1");
참조 페이지 https://stackoverflow.com/questions/16704926
반응형
'MySql' 카테고리의 다른 글
| MySQL mysql 사용자 생성 (0) | 2021.01.01 |
|---|---|
| MySQL Generate .json file with PHP MySQL (0) | 2021.01.01 |
| MySQL 동일한 열에서 여러 값을 일치시키기위한 SQL 쿼리 (0) | 2020.12.31 |
| MySQL에서 서명되지 않은 smallint (6)의 최대 값은 얼마입니까? (0) | 2020.12.31 |
| MySQL 테이블에 데이터 삽입 (mysqli 삽입) (0) | 2020.12.31 |
댓글