Форумы портала PHP.SU :: Версия для печати :: Поиск по параметрам в БД

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Поиск по параметрам в БД

Форумы портала PHP.SU » » Вопросы новичков » Поиск по параметрам в БД

Страниц (1): [1]

1. SidneyShow - 19 Июля, 2016 - 11:57:52 - перейти к сообщению

Здравствуйте, как можно задать переменной несколько цифр одновременно, а потом использовать эти цифры для запроса к БД?

Вообщем что то типо того:

$a = 1,2,3;

$Search = mysqli_fetch_assoc(mysqli_query($CONNECT, "SELECT `id` FROM `users` WHERE `city` = $a"));

2. Russer - 19 Июля, 2016 - 13:04:28 - перейти к сообщению

Используйте оператор or.

PHP:
скопировать код в буфер обмена

$a='"1" or "2" or "3"';

3. SidneyShow - 19 Июля, 2016 - 17:32:04 - перейти к сообщению

Russer пишет:

Используйте оператор or.

PHP:
скопировать код в буфер обмена

$a='"1" or "2" or "3"';

Большое спасибо за помощь.

4. IllusionMH - 19 Июля, 2016 - 17:33:25 - перейти к сообщению

SidneyShow, откуда эти значаения беруться? Если с клиента то вы только что добавили себе sql иньекцию

5. SidneyShow - 19 Июля, 2016 - 18:37:55 - перейти к сообщению

IllusionMH пишет:

SidneyShow, откуда эти значаения беруться? Если с клиента то вы только что добавили себе sql иньекцию

Эти значения беруться из БД. А в БД они вносятся при помощи формы.