0

我正在尝试如下进行特定查询

$query = "SELECT * FROM users WHERE uid IN (1,10,50,60,94,102)";

我如何在 where 子句中使用 mysql 转义字符串,或者如果我只是这样使用它,可以吗?

4

1 回答 1

0

您现在所做的方式不是UPDATE查询。您只是从数据库中检索记录。为了从数据库更新记录,您需要使用UPDATEDML。语法是

UPDATE tableName
SET columnName = newValue
WHERE columnN = value            // <== this is your condition

回到您的问题,您执行查询的方式并不需要mysql_escape_string,因为您只传递整数值。目前,更多的 PHP 开发人员不再使用mysql_escape_string它,因为它已经被劝阻,而且正如 PHP 手册网站所说,这个功能已经被贬值了。或者,应该使用PDO_MYSQLMYSQLi扩展。

于 2012-08-10T00:56:32.233 回答