带引号的查询不起作用

Question

我正在发送一个查询字符串，例如：-

String query = "select * from table where id = 12345 or id like '___1435'";

在 php 代码中：-

$phone     = $_REQUEST['data1'];
$result = mysql_query($phone);
    return $result;

通过 android 但它不起作用。 但是这样的查询：-

String query = "select * from table where id = 12345 or id = 21435";

正在工作。

我也试过了：-

$phone     = mysql_real_escape_string($_REQUEST['data1']);
$result = mysql_query($phone);
    return $result;

可能是什么问题。 很可能它与我在字符串中使用的引号有关。 我该如何克服呢？

谢谢！

Answer 1

LIKE 查询需要百分号来表示通配符，我假设您正在尝试：

id like '%___1435%'

如果您不想要这种通配符行为，那么您可以删除喜欢

id = '___1435'

Answer 2

我认为问题在于您正在尝试对整数字段执行字符串比较。首先尝试将您的 ID 字段转换为 CHAR，如下所示：

select * from table where id = 12345 or CAST(id as CHAR) like '___1435'

编辑：这将是一场猜谜游戏，除非您可以 a) 发布一些错误日志或 b) 发布您的 MySQL 查询日志（以查看实际执行的查询），您可以通过打开通用查询日志来启用它您的安装。由于看起来您正在通过 POST 接受查询字符串，因此如果该字符串已以任何方式编码（即 url 编码），如果没有先正确解码，它将影响您的查询。

更好、更安全的方法是创建一个接受 ID 进行查询的特定 Web 服务，您可以将其传递到准备好的语句服务器端。无论如何，这是更好的做法，这样您的系统就不会受到来自客户端的公开查询的影响。