私はこれとしばらくの間戦ってきました。 firstnameの最初の文字が "blah"の場合にのみ結果を表示します。ファーストネームの最初の文字を選択
$n=$_GET['n'];
("SELECT * FROM my_list
WHERE setid = '16-17'
and firstname like '$n%'
order by studentid asc")
上記はこれまでのものですが、結果はまったくありません。
おかげで、すべての
$n = $_GET['n'];
$value = $n[0]; // will give first letter
("SELECT * FROM my_list WHERE setid = '16-17'and
firstname like '". $value ."%' order by studentid asc")
こんにちはすべて、すべての上記の例が動作しているようだが、私はまだ結果が得られていない。私はphpmyadmin SQLにあなたの例をまっすぐ入れて、それを直接実行し、結果に何も戻らない。私のMySQLは今、失敗している可能性がありますか? –
たぶん、最初の文字を取得するために、MySQLのLEFTを使用しています。
SELECT
*
FROM my_list
WHERE
setid = '16-17'
AND LEFT(firstname, 1) = 'x'
ORDER BY
studentid ASC
xで始まるすべてのファーストネームを返します。
文字通り何もありません...行結果が何であり、何が期待されているか教えてください。 –
http://bobby-tables.com – Twinfriends
/index.php?n='OR 1 = 1 OR 'と考える。これはSQLインジェクションと呼ばれます。あなたの入力をエスケープまたは準備文を使用して –