将PHP变量传递给oci_parse中的sql查询

I am passing a PHP varibale into a oracle sql query. but its not taking it properly giving me ORA errors like - invalid character. I tried escaping the varibale as \'$sid\', this makes error go, but the query doesnt return anything. Is there a way to pass PHP variable to oracle query

if(isset($_POST['action']))
{
   $sid = $_POST['action'];
   $stid = oci_parse($conn, 'SELECT emp from table emp='$sid'');
   oci_execute($stid);
}

I have removed to the database connection part for brevity.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douying6206 2016-02-09 13:49
关注
'SELECT emp from table emp=\'$sid\'' is a string that you pass exactly as it is to Oracle, this is why it doesn't work.

You need to use oci_bind_by_name to bind a placeholder to a PHP variable.

Example:

$variable = 42; $stid = oci_parse($conn, 'SELECT col_name FROM tbl_name WHERE col_name > :num;'); oci_bind_by_name($stid, ":num", $variable); oci_execute($stid);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

将PHP变量传递给oci_parse中的sql查询 php sql
2016-02-09 12:51

回答 1 已采纳 'SELECT emp from table emp=\'$sid\'' is a string that you pass exactly as it is to Oracle, this is
使用oci_parse和oci_execute oracle php
2011-11-20 21:31

回答 2 已采纳 Do NOT include the ; in your SQL. The ; is not part of SQL itself, its used by various SQL clients
oci_bind_by_name：PHP致命错误：只能通过引用传递变量 php
2014-01-14 13:21

回答 1 已采纳 Third parameter of oci_bind_by_name is passed by reference, hence you need to store it in a variab
php oci date,如何在php中使用oci_new_collection？
2021-04-09 12:54

神秘的云云的博客我试图使用PHP 5调用存储过程,我的问题是如何正确使用...对于需要传递给存储过程的其中一个变量,它使用此自定义用户定义的表类型…SQL> desc parameter_tableparameter_table TABLE OF PARAMETER_TYPEName Null? ...
使用oci_bind_by_name在Oracle数据库中搜索字符串 oracle php sql
2015-12-29 14:01

回答 1 已采纳 Change it to this, you are not supposed to put the bind variable in single quotes: $statement = o
将Oracle SQL语句的值赋给PHP变量 oracle php
2016-06-23 18:49

回答 2 已采纳 Resolved: I had to add [0] after the column: $firstname = $res['firstname'][0];
从oci_num_rows php oracle返回零结果 oracle php sql
2014-06-11 11:28

回答 1 已采纳 This might be the reason: Note: This function does not return number of rows selected! For SELEC
php mysql 绑定变量的值_PHP使用SQL绑定变量 by 梁宇
2021-03-16 23:42

weixin_35725138的博客第1页PHP使用SQL绑定变量梁宇http://blog.csdn.net/rilyu第2页什么是SQL绑定变量指在sql语句的条件中使用变量而不是常量。比如sharedpool里有两条sql语句：select*fromtab1wherecol1=1;select*fromtab1wherecol1=2;...
调用未定义的函数oci_connect，php_oci8_11g.dll，windows 10，php5.6.24 oracle php
2016-11-28 11:33

回答 2 已采纳 You are getting startup errors for the OCI8 extension indicating that you are using an unsupported
PHP脚本停止在oci_execute php
2013-04-12 23:27

回答 1 已采纳 As often happens, I had a though immediately after I posted this question. I checked to see how m
当unescaped工作时，oci_bind_by_name无效 oracle php
2018-01-31 14:56

回答 1 已采纳 Per the developers: Neither PHP OCI8 or PDO_OCI support NVARCHAR, NCHAR or NCLOB types.
php sql 条件拼组_PHP使用SQL绑定变量 by 梁宇
2020-12-20 16:13

weixin_39926739的博客第1页PHP使用SQL绑定变量梁宇http://blog.csdn.net/rilyu第2页什么是SQL绑定变量指在sql语句的条件中使用变量而不是常量。比如sharedpool里有两条sql语句：select*fromtab1wherecol1=1;select*fromtab1wherecol1=2;...
OCI sql 语句包含中文，读不到数据
2018-02-07 07:50

回答 11 已采纳编码不一致导致的～！utf-8 和 gbk
ocienvcreate php 失败_PHP的oci8扩展详解
2020-12-22 01:17

weixin_39710003的博客要连接到 Oracle，可以使用 PHP 的 oci_connect() 调用：$c = oci_connect($username, $password, $dbname)每个 oci_connect() 连接均存储在高速缓存中。当同一脚本中出现第二个 oci_connect() 时，将返回前一个高速...
php绑定变量,PHP使用SQL绑定变量
2021-04-23 22:34

weixin_39696665的博客百度百科的解释是：在sql语句的条件中使用变量而不是常量。比如shared pool里有两条sql语句：select * from tab1 where col1=1;select * from tab1 where col1=2;对oracle数据库来说，这是两条完全不同的SQL，对这两...
PHP_OCI8使用示例
2018-07-22 23:39

Rki-dor的博客 // see more in http://php.net/manual/en/book.oci8.php $USERNAME = "system"; $PASSWORD = "password"; $SERVICE_NAME = "192.168.50.107/orcl"; // resource oci_connect ( string $username ,...
php5 怎么表达 ora,PHP 5 oci_execute()：ORA-01008：并非所有变量都绑定
2021-04-26 11:40

Rain Zhang的博客在尝试合并时遇到这个错误：PHP Warning: oci_execute(): ORA-01008: not all variables bound我已经确定查询中的所有值都使用oci_bind_by_name()函数进行绑定，并且数据是有效的。这是我的代码：//Sample values ...
php执行事务,使用 Oracle 和 PHP 执行事务
2021-04-06 08:14

weixin_39881155的博客 2005 年 11 月发表通过事务，您可以可靠、一致地更改数据库，在应用程序必须管理多对多关系或以批处理形式执行多个查询的情况下，事务可起到至关重要的作用。本“Oracle+PHP 指南”方法文档介绍了事务的必要性以及...
win php oracle,在window环境和Linux环境下怎么用PHP连接oracle数据库
2021-04-12 22:02

行者无疆0622的博客 windows和Linux都能执行OracleCall Interface(OCI)...支持将PHP变量与 Oracle 占位符(placeholder)绑定，具有完整的 LOB，FILE和 ROWID 支持，以及允许使用用户提供的定义变量。例子 1. 基本查询$conn =oci_connect...
SQL注入——PHP（1）
2020-06-05 12:09

轩呀的博客 PHP代码审计中的SQL注入危险编码行为危险函数跟踪数据危险编码行为编码详情 $_GET 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。从带有 GET 方法的表单发送的信息，对任何人都是可见的...
没有解决我的问题, 去提问

悬赏问题

¥15 电力市场出清matlab yalmip kkt 双层优化问题
¥30 ros小车路径规划实现不了，如何解决？(操作系统-ubuntu)
¥20 matlab yalmip kkt 双层优化问题
¥15 如何在3D高斯飞溅的渲染的场景中获得一个可控的旋转物体
¥88 实在没有想法，需要个思路
¥15 MATLAB报错输入参数太多
¥15 python中合并修改日期相同的CSV文件并按照修改日期的名字命名文件
¥15 有赏，i卡绘世画不出
¥15 如何用stata画出文献中常见的安慰剂检验图
¥15 c语言链表结构体数据插入

将PHP变量传递给oci_parse中的sql查询

1条回答 默认 最新

悬赏问题

1条回答默认最新