Zwei UND in SQL-Anweisungen

-5

SELECT * FROM posts, images 
     WHERE posts.id_posts = images.posts_ID 
     AND slug='".$_GET['slug']."' AND types='facebook' ORDER BY id_posts LIMIT $init,$max

Ich möchte die Aussage AND types='facebook' hinzufügen, aber das funktioniert nicht richtig für mich.Zwei UND in SQL-Anweisungen

Es werden nicht nur Fehler angezeigt, sondern auch facebook als Ergebnis der Typspalte.

Ich verwendete PDO und setzte .htaccess, um SQL-Injection zu vermeiden.

Quelle

2016-03-26 Gisele

Definieren Sie 'nicht funktioniert' .. und stellen Sie sicher, dass der * gesamte * relevante Kontext gepostet wird. Siehe auch http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq=1 – user2864740

Fehlermeldungen? Erwartetes Ergebnis vs. tatsächliches Ergebnis ... – Musa

@Musa Es werden keine Fehler angezeigt und es werden nicht nur Ergebnisse von facebook vom Typ column zurückgegeben, sondern alle Ergebnisse vom Typ column – Gisele

Wenn Sie mehr als eine Tabelle abfragen, sollten Sie für jede Spalte spezifisch sein, in welcher Tabelle sie sich befindet. Beispiel: posts.id_posts statt id_posts.

Also Ihr erstes Problem ist, dass Sie slug statt posts.slug oder images.slug und Typen anstelle von posts.types oder images.types verwenden.

Ich nehme an, dass die Spalten Slug und Typ beide in der Posts-Tabelle sind.

SELECT * FROM posts AS p, images AS i WHERE p.id_posts = i.posts_ID AND p.slug='" . $_GET['slug'] . "' AND p.types='facebook' ORDER BY p.id_posts LIMIT $init,$max

Angenommen slug und Typ sind beide in der Tabelle Einträge, die Abfrage funktionieren sollte. Wenn sich eine oder beide in der Bildtabelle befinden, ändern Sie p. vor ihnen zu i. und versuche es erneut.

Auch kann ich nicht in gutem Gewissen dies posten, ohne die vorherigen Bedenken über SQL-Injektion widerhallen. Ich weiß, dass du gesagt hast, du verwendest PDO, aber bitte überprüfe es, um sicher zu sein.

Quelle

2016-03-26 04:38:25

Antwort

Verwandte Themen