→ zxvc:找到一個非SQL的解決方案:用PHP的is_numeric函式作檢查。 11/22 22:40
※ 編輯: zxvc 來自: 140.115.220.54 (11/22 22:41)
https://skydrive.live.com/?cid=87cef5e6683b5427&sc=documents&id=87CEF5E6683B5427%21312#
縮址:
http://bit.ly/r3bgEo
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.220.54
※ 編輯: zxvc 來自: 140.115.220.54 (11/21 21:14)
※ 編輯: zxvc 來自: 140.115.220.54 (11/21 21:15)
我有一個MySQL的問題:
我有個table叫tab,當中有個欄位叫作ID。
ID的資料型態是int(11)。
有筆record,它的ID是25。
但我意外的發現我用以下指令居然可以取出上述那筆record:
SELECT * from tab WHERE ID = '25a'
上面的25a是由HTML表單取得的,我無法預期使用者會輸入什麼。
請問我的SQL該如何寫,才不會造成這"誤取"問題?
--
楞嚴咒(附注音):