我正在尝试执行下面的查询。
$condition = "WHERE emp_id = '$emp_id'";
$myquery = "SELECT * FROM emp_table".$condition;
我希望我的查询是这样的,但是是动态的:
$myquery = "SELECT * FROM emp_table WHERE emp_id = '$emp_id'";
有没有办法通过php..中的变量动态生成SQL语句?
【问题讨论】:
myquery 缺少$;其次,它将读取... emp_tableWHERE ...;第三:您使用的是什么数据库库? mysqli? PDO?你的代码是什么?
应该是
$condition = "WHERE emp_id = '$emp_id'";
$myquery = "SELECT * FROM emp_table ".$condition;
你忘了把 $ 放在 myquery 上
【讨论】:
你试过吗? -
$condition = "WHERE emp_id = '" . $emp_id . "'";
$myquery = "SELECT * FROM emp_table " . $condition;
PHP 不会扩展单引号字符串中的变量。
echo "$name"; //works
echo '$name'; //does not work
看看这个:Single quotes or double quotes for variable concatenation?
【讨论】:
你不应该像那样动态地构建查询。正确的做法是使用prepared statements。
你的情况就是这样
$statement = $pdo->prepare("SELECT * FROM emp_table WHERE emp_id = :emp_id");
$statement->execute(array(
':emp_id' => $emp_id
));
$rows = $statements->fetchAll(PDO::FETCH_ASSOC);
【讨论】: