关于数据库查询然产生的bug-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

关于数据库查询然产生的bug

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:18 PM

mysqlphp

手里有一段老代码，今天突然出BUG了，实际上这段代码在某些服务器上可以正常运我已经修复但是不清楚什么原因导致BUG产生，所以

<code> $edit=$_POST['edit'];
 $time=date("Y-m-d",time()-24*7*3600);
 $result =$db->fetch_all("select * from table where workid= $edit and scantime >\"". $time."\"");

修复后
 $edit=$_POST['edit'];
 $time=date("Y-m-d",time()-24*7*3600);
 $result =$db->fetch_all("select * from table where workid= $edit and scantime > $time  ");

主要是把]
scantime >\"". $time."\"" 这个条件替换为 scantime > $time 就能正常获取数据，
区别是执行mysql语句的判定条件由 scantime >"2016-01-28" 修改为scantime > 2016-01-28 在$time前后是否拼接双引号scantime 这个字段的类型是datetime 
事实上我之前的工作人员是用后一种写法查询不出数据知道改成前一种 ，今天我又改回来 ，不知道这个BUG原因究竟在哪 所以求助
</code>

回复内容：

手里有一段老代码，今天突然出BUG了，实际上这段代码在某些服务器上可以正常运我已经修复但是不清楚什么原因导致BUG产生，所以

<code> $edit=$_POST['edit'];
 $time=date("Y-m-d",time()-24*7*3600);
 $result =$db->fetch_all("select * from table where workid= $edit and scantime >\"". $time."\"");

修复后
 $edit=$_POST['edit'];
 $time=date("Y-m-d",time()-24*7*3600);
 $result =$db->fetch_all("select * from table where workid= $edit and scantime > $time  ");

主要是把]
scantime >\"". $time."\"" 这个条件替换为 scantime > $time 就能正常获取数据，
区别是执行mysql语句的判定条件由 scantime >"2016-01-28" 修改为scantime > 2016-01-28 在$time前后是否拼接双引号scantime 这个字段的类型是datetime 
事实上我之前的工作人员是用后一种写法查询不出数据知道改成前一种 ，今天我又改回来 ，不知道这个BUG原因究竟在哪 所以求助
</code>

修改后 scantime > 2016-01-28 这个条件，由于 2016-01-28 不是合法的 DATETIME Literal，因此被转为 '0000-00-00 00:00' 处理了。请检查你查询的结果，只要 scantime 这个字段不为 NULL 都符合这个条件。
修改前不能正常获取数据，请在 MySQL 客户端手工执行相应查询调试错误，确认数据是否存在。
根据 MySQL 文档中，通常我们用单引号来包裹一个日期时间。
最后但很重要，这段代码是非常危险的，从 $_POST 得到一个来自用户（可能是黑客哦）的变量，不做任何 escape 处理就放到查询里，这存在 SQL 注入攻击的风险，是非常严重的安全隐患。

MySQL ALLOW_INVALID_DATES
MySQL Date and Time Literals
PHP 文档关于 SQL 注入的说明

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHP対Python：違いを理解しますApr 11, 2025 am 12:15 AM

PHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。

PHP：それは死にかけていますか、それとも単に適応していますか？Apr 11, 2025 am 12:13 AM

PHPは死にかけていませんが、常に適応して進化しています。 1）PHPは、1994年以来、新しいテクノロジーの傾向に適応するために複数のバージョンの反復を受けています。 2）現在、電子商取引、コンテンツ管理システム、その他の分野で広く使用されています。 3）PHP8は、パフォーマンスと近代化を改善するために、JITコンパイラおよびその他の機能を導入します。 4）Opcacheを使用してPSR-12標準に従って、パフォーマンスとコードの品質を最適化します。

PHPの未来：適応と革新Apr 11, 2025 am 12:01 AM

PHPの将来は、新しいテクノロジーの傾向に適応し、革新的な機能を導入することで達成されます。1）クラウドコンピューティング、コンテナ化、マイクロサービスアーキテクチャに適応し、DockerとKubernetesをサポートします。 2）パフォーマンスとデータ処理の効率を改善するために、JITコンパイラと列挙タイプを導入します。 3）パフォーマンスを継続的に最適化し、ベストプラクティスを促進します。

PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか？Apr 10, 2025 am 09:39 AM

PHPでは、特性は方法が必要な状況に適していますが、継承には適していません。 1）特性により、クラスの多重化方法が複数の継承の複雑さを回避できます。 2）特性を使用する場合、メソッドの競合に注意を払う必要があります。メソッドの競合は、代替およびキーワードとして解決できます。 3）パフォーマンスを最適化し、コードメンテナビリティを改善するために、特性の過剰使用を避け、その単一の責任を維持する必要があります。

依存関係噴射コンテナ（DIC）とは何ですか？また、なぜPHPで使用するのですか？Apr 10, 2025 am 09:38 AM

依存関係噴射コンテナ（DIC）は、PHPプロジェクトで使用するオブジェクト依存関係を管理および提供するツールです。 DICの主な利点には、次のものが含まれます。1。デカップリング、コンポーネントの独立したもの、およびコードの保守とテストが簡単です。 2。柔軟性、依存関係を交換または変更しやすい。 3.テスト可能性、単体テストのために模擬オブジェクトを注入するのに便利です。

通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。Apr 10, 2025 am 09:37 AM

SplfixedArrayは、PHPの固定サイズの配列であり、高性能と低いメモリの使用が必要なシナリオに適しています。 1）動的調整によって引き起こされるオーバーヘッドを回避するために、作成時にサイズを指定する必要があります。 2）C言語アレイに基づいて、メモリと高速アクセス速度を直接動作させます。 3）大規模なデータ処理とメモリに敏感な環境に適していますが、サイズが固定されているため、注意して使用する必要があります。

PHPは、ファイルを安全に処理する方法をどのように処理しますか？Apr 10, 2025 am 09:37 AM

PHPは、$ \ _ファイル変数を介してファイルのアップロードを処理します。セキュリティを確保するための方法には次のものが含まれます。1。アップロードエラー、2。ファイルの種類とサイズを確認する、3。ファイル上書きを防ぐ、4。ファイルを永続的なストレージの場所に移動します。

Null Coulescingオペレーター（??）およびNull Coulescing Assignment Operator（?? =）とは何ですか？Apr 10, 2025 am 09:33 AM

JavaScriptでは、nullcoalescingoperator（??）およびnullcoalescingsignmentoperator（?? =）を使用できます。 1.？？最初の非潜水金または非未定されたオペランドを返します。 2.？？これらの演算子は、コードロジックを簡素化し、読みやすさとパフォーマンスを向上させます。

See all articles