Ankündigung

Einklappen
Keine Ankündigung bisher.

Kann man bei den SQL Statement 'WHERE' auch Variablen benutzen?

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Kann man bei den SQL Statement 'WHERE' auch Variablen benutzen?

    Moin,

    ich wollte mal wissen, ob man auch Variablen benutzen kann, bei einem WHERE Statement.

    Wie bspw.
    (natürlich ist DB connection schon erfolgt und funktioniert sehr gut)

    PHP-Code:
    $user $_POST['user'];

    $result mysqli_query($conn"SELECT User, savedTries, timestamp FROM stats WHERE user = '$_POST['user']'"); 


  • #2
    Ja.
    PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services

    Kommentar


    • #3
      Zitat von DevFlash Beitrag anzeigen
      ich wollte mal wissen, ob man auch Variablen benutzen kann, bei einem WHERE Statement.
      Das kann man auch einfach mal ausprobieren!

      Die Deutsche Rechtschreibung ist Freeware! Du darfst sie kostenlos nutzen, allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

      Kommentar


      • #4
        Ja, genau das ist das Problem
        Weil ich da gerade noch ein paar Probleme habe, die ich gerade noch probiere zu fixen.

        Kommentar


        • #5
          Zitat von DevFlash Beitrag anzeigen
          Ja, genau das ist das Problem
          Weil ich da gerade noch ein paar Probleme habe, die ich gerade noch probiere zu fixen.
          Das kannst du ja unabhängig von anderen Problemen ausprobieren.

          Informier dich übrigens mal über SQL-Injections. Variablen dürfen nicht direkt in SQL-Code eingebaut werden. Entweder du musst sie escapen, oder du verwendest gleich Prepared Statements.

          Kommentar


          • #6
            Ok.
            Bezügl. Prepared Statements hätte ich noch eine Frage, kann ich die Prepared - Statements auch bei mysqli verwenden?

            Kommentar


            • #7
              Ist dein google kaputt???

              Siehe http://php.net/manual/de/mysqli.quic...statements.php
              Die Deutsche Rechtschreibung ist Freeware! Du darfst sie kostenlos nutzen, allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

              Kommentar


              • #8
                Nein eigentlich nicht, da habe ich mich wohl vertan ... Weil ich dachte das die Mysqli Prepared anders sind...

                Jetzt habe ich meine letzte Frage, da ich das nirgendswo gefunden habe...

                was bedeutet dieses '!' bei bsw. if (!isset(...)

                Kommentar


                • #9
                  Guck in der PHP-Doku nach!
                  Die Deutsche Rechtschreibung ist Freeware! Du darfst sie kostenlos nutzen, allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

                  Kommentar


                  • #10
                    Ich habe herum geguckt, aber konnte nichts finden.

                    Kommentar


                    • #11
                      http://php.net/manual/de/language.operators.logical.php

                      Kommentar


                      • #12
                        Und jetzt sollen wir dir beim Doku lesen helfen?

                        Stichwort: Logische Operatoren
                        Die Deutsche Rechtschreibung ist Freeware! Du darfst sie kostenlos nutzen, allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

                        Kommentar

                        Lädt...
                        X