作者zxvc (众生都是未来佛)
看板Database
标题[SQL ] int与select ... where 的问题
时间Mon Nov 21 21:13:48 2011
我有一个MySQL的问题:
我有个table叫tab,当中有个栏位叫作ID。
ID的资料型态是int(11)。
有笔record,它的ID是25。
但我意外的发现我用以下指令居然可以取出上述那笔record:
SELECT * from tab WHERE ID = '25a'
上面的25a是由HTML表单取得的,我无法预期使用者会输入什麽。
请问我的SQL该如何写,才不会造成这"误取"问题?
--
楞严咒(附注音):
https://skydrive.live.com/?cid=87cef5e6683b5427&sc=documents&id=87CEF5E6683B5427%21312#
缩址:
http://bit.ly/r3bgEo
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.115.220.54
※ 编辑: zxvc 来自: 140.115.220.54 (11/21 21:14)
※ 编辑: zxvc 来自: 140.115.220.54 (11/21 21:15)
1F:→ zxvc:找到一个非SQL的解决方案:用PHP的is_numeric函式作检查。 11/22 22:40
※ 编辑: zxvc 来自: 140.115.220.54 (11/22 22:41)