반응형
나는 여분의 눈이 필요합니다! 매우 간단한 쿼리가 있습니다.
$result = $mysqli->query("SELECT post_id FROM blog_posts WHERE post_uri = 'the-test-post' LIMIT 1");
$row = $result->fetch_array();
그리고 이것은 나에게 post_id를 제공합니다. 그러나 post_uri에 대한 변수를 삽입하면 결과가 비어 있습니다. 내가 시도한 방법 중 아무것도 작동하지 않았습니다.
$result = $mysqli->query("SELECT post_id FROM blog_posts WHERE post_uri = '".$post_uri."' LIMIT 1");
$result = $mysqli->query("SELECT post_id FROM blog_posts WHERE post_uri = ".$post_uri." LIMIT 1");
$result = $mysqli->query("SELECT post_id FROM blog_posts WHERE post_uri = $post_uri LIMIT 1");
다른 페이지에 비슷한 쿼리가 제대로 작동하므로 더 혼란 스럽습니다. 감사합니다.
해결 방법
변수를 쿼리에 직접 넣습니다. 이것은 오류가 발생하기 쉬우 며 (발견 할 때) 충분히 삭제하지 못해 SQL 주입 취약점을 유발할 위험이 높습니다.
참조 페이지 https://stackoverflow.com/questions/4704705
반응형
'MySql' 카테고리의 다른 글
| MySQL 지리적 위치 근처에있는 사물을 쿼리하십니까? (0) | 2020.10.22 |
|---|---|
| MySQL에서 두 개의 하위 쿼리 결합 (0) | 2020.10.22 |
| MySQL How does MySQL process ORDER BY and LIMIT in a query? (0) | 2020.10.22 |
| MySQL에서 ID가 유사한 행에 대한 열 곱셈의 합계 (0) | 2020.10.22 |
| MySQL MySql의 테이블에서 마지막 레코드 (조건에 따라)를 삭제하는 방법 (0) | 2020.10.22 |
댓글