我正在尝试如下进行特定查询
$query = "SELECT * FROM users WHERE uid IN (1,10,50,60,94,102)";
我如何在 where 子句中使用 mysql 转义字符串,或者如果我只是这样使用它,可以吗?
问问题
34 次
1 回答
0
您现在所做的方式不是UPDATE查询。您只是从数据库中检索记录。为了从数据库更新记录,您需要使用UPDATEDML。语法是
UPDATE tableName
SET columnName = newValue
WHERE columnN = value // <== this is your condition
回到您的问题,您执行查询的方式并不需要mysql_escape_string,因为您只传递整数值。目前,更多的 PHP 开发人员不再使用mysql_escape_string它,因为它已经被劝阻,而且正如 PHP 手册网站所说,这个功能已经被贬值了。或者,应该使用PDO_MYSQL或MYSQLi扩展。
于 2012-08-10T00:56:32.233 回答