sql >> Databasteknik > >> RDS >> Mysql

Parameter i ordningsföljd efter sats ordnar inte -mysql, C#

Detta beror på att ORDER BY använder en databasidentifierare (dvs. en kolumn, alias eller uttryck). Du skickar värdet som en parameter.

Med andra ord skulle den resulterande frågan vara likvärdig med

... ORDER BY 'StartTime' ...

Om du validerar användarinmatningen mot en känd uppsättning värden (dvs tillgängliga kolumner), kan du helt enkelt interpolera värdet i frågesträngen, t.ex. (mycket grov)

$orderBy = $_GET['order_by'];
if (!in_array($orderBy, $orderableColumns)) {
    throw new Exception('Invalid "order by" specified');
}
$query = sprintf('... ORDER BY `%s` ...', $orderBy);

hur kan jag ställa in data från databasen i kryssrutan med hjälp av formuläret i zend framework 1.11 Hur man laddar data i textrutan från SQL-databastabellen

CodeIgniter:SQL granskning av alla $this->db->query() metodanrop?
Bästa sättet att köra Oracle-frågor regelbundet
Hur man delar upp ett kommaseparerat värde till kolumner
Hur man kontrollerar vilka lås som hålls på ett bord