mysql 替代find_in_set的方法 注入的是字段
时间: 2023-09-21 08:10:54 浏览: 85
mysql中find_in_set()函数的使用及in()用法详解
如果你需要在 MySQL 中替代 `find_in_set` 函数,并且需要进行防注入,可以使用 `FIND_IN_SET` 函数和参数绑定。具体实现可以参考以下示例:
假设你需要查询 `column1` 中是否包含输入的字符串,可以使用以下 SQL 语句:
```
SELECT * FROM table WHERE FIND_IN_SET(?, column1) > 0;
```
然后在代码中使用参数绑定的方式传递输入的字符串,例如在 PHP 中可以这样写:
```
$pdo = new PDO('mysql:host=localhost;dbname=mydb', 'username', 'password');
$stmt = $pdo->prepare('SELECT * FROM table WHERE FIND_IN_SET(?, column1) > 0');
$stmt->execute(array($_POST['string']));
```
这样就可以避免 SQL 注入问题。
阅读全文