반응형
나는 테스트 페이지에서 작업하고 있으며 SQL 주입으로부터 코드를 안전하게 만드는 것을 읽은 후 쿼리에서 MySQLi 준비된 문을 사용하고 있습니다. 나는 지금까지 DB에서 데이터를 검색하여 준비된 진술을 성공적으로 수행했으며 모두 훌륭하게 작동합니다.
지금 제가하고 싶은 것은 SELECT COUNT (*)를 사용하여 프로젝트 내의 갤러리 수를 계산하는 것입니다. 그게 다야.
준비된 진술을 사용하지 않고 내 이전 쿼리는 다음과 같이 보입니다.
// count number of galleries per project
$conn = dbConnect('query');
$galNumb = "SELECT COUNT(*) FROM pj_galleries WHERE project = {$pjInfo['pj_id']}";
$gNumb = $conn->query($galNumb);
$row = $gNumb->fetch_row();
$galTotal = $row[0];
그러나 인터넷을 읽고 검색하는 모든 것에 대해 이것을 준비된 진술로 작성하는 적절한 방법을 찾을 수 없습니다.
해결 방법
다른 준비된 진술과 다르지 않기 때문에 지나치게 생각할 수 있습니다.
$conn = new mysqli;
$sql = "SELECT COUNT(*) FROM pj_galleries WHERE project = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param('i', $pjInfo['pj_id']);
$stmt->execute();
$row = $stmt->get_result()->fetch_row();
$galTotal = $row[0];
참조 페이지 https://stackoverflow.com/questions/13713512
반응형
'MySql' 카테고리의 다른 글
| MySQL 키 길이없이 키 스펙에 사용되는 BLOB / TEXT 컬럼 '중심' (0) | 2021.01.18 |
|---|---|
| MySQL 여러 필드를 단일 필드, 단일 간격으로 CONCAT (0) | 2021.01.18 |
| MySQL mysql의 테이블에 Btree 또는 해시 인덱스를 추가하는 방법은 무엇입니까? (0) | 2021.01.18 |
| MySQL을 사용하여 테이블의 여러 열 (하나의 문에서)에 값 일치 (0) | 2021.01.18 |
| MySQL 데이터베이스에 PHP 변수 삽입 (0) | 2021.01.18 |
댓글