У меня есть некоторые проблемы с использованием переменной, объявленной в PHP с помощью SQL -запроса. Я использовал ресурсы в том, как включить переменную PHP в заявление MySQL, но мне не повезло с ними. Я понимаю, что это подвержено инъекции SQL, и если кто -то хочет показать мне, как защитить от этого, я с радостью реализую это. (Я думаю, используя MySQL_REAL_ESCAPE_STRING, но это может быть оправдано?) < /P>
Я попытался переключить '$ q' с $ q , и это не работает. Если я заменяю имя больницы непосредственно в запрос, то работает SQL -запрос и выводный код PHP, поэтому я знаю, что это не проблема, если не по какой -то причине он не использует различную логику с переменной при подключении к базе данных и выполнению запроса. < /P>
работал. Я пытаюсь распечатать «идентификатор корпуса», который является основным ключом, связанным с пациентом. Я использую клиническую базу данных REDCAP, и их структура таблицы немного отличается от обычных реляционных баз данных. Мой код заключается в следующем: < /p>
Я пробовал заменить $ q на '$ q' и '". $ Q."' и ни один из них распечатывает необходимый мне case_id. Я также попытался использовать функции MySQLI_STMT _*, но они также напечатали ничего, кроме пустых. Наш сервер использует PHP версию 5.3.3, если это полезно.
Подробнее здесь:
https://stackoverflow.com/questions/443 ... -sql-query
Мобильная версия