小贝子编程

如何绑定对Codeigniter中的LIMIT参数使用变量的查询



为了安全起见,我正试图通过绑定查询来修复codeigniter中的一个查询。但是我不能在sql查询的限制参数中使用"?"。

在不使用codeigntier的查询生成器的情况下,我如何解决这个问题并仍然使查询能够转义/安全?

我的代码

$query = " SELECT * FROM users ORDER BY uid DESC LIMIT ?, ? ";
$bind  = array($one, $two) 
$query = $this->db->query($query, $bind);

我得到的错误低于

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '?, ?' at line 1

感谢

希望这将帮助您:

$bind中删除$id,因为您在$query中的任何位置都没有使用它

$sql= " SELECT * FROM users ORDER BY uid DESC LIMIT ?, ? ";
$bind  = array($one, $two);
$query = $this->db->query($sql, $bind);
/* to test 
echo $this->db->last_query();
*/

更多信息:https://www.codeigniter.com/user_guide/database/queries.html#query-绑定

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium