#php #sql
#php #sql
Вопрос:
Привет, ребята, я хочу обрезать все строки в таблице, у меня есть этот запрос :
global $db;
$sql = 'SELECT *
FROM ' . PROFILE_FIELDS_PLUSMW3_TABLE . '
WHERE ' . $db->sql_in_set('serialnumber', array_map('intval', $user_key));
$result = $db->sql_query($sql);
но поскольку я хочу сделать это на большом форуме, так что это очень рискованно, тогда мне нужно знать, верен ли этот способ или нет, я буду полностью благодарен, если кто-нибудь мне поможет. и мой способ таков:
WHERE ' . $db->sql_in_set(trim('serialnumber'), array_map('intval', $user_key));
Комментарии:
1. «обрезать все строки»? Да? обрезать как в начале строки / в конце пробела?
2. на самом деле я хочу выбрать serialnumber row с помощью trim. и обрезать как l / t пробелы
3.
trim('serialnumber')бессмысленно.'serialnumber'это фиксированная строка без пробелов, поэтому trim просто вернет ее как есть.4. итак, вы говорите, что нет необходимости обрезать serialnumber ?!
Ответ №1:
У меня создается впечатление, что вы беспокоитесь о sql-инъекции, и в этом случае вам следует взглянуть на подготовленные инструкции.
Если это не так, пожалуйста, уточните свой вопрос.