Tag: MySQL

SELECT查询从每个组返回1行: 这是一个产品表，有几百万条logging。我想列出如下logging：通常我使用： SELECT id, product_name, store_id FROM product GROUP BY store_id ORDER BY id. 目前有SQL性能问题。我需要SQL查询来输出这样的结果。

dynamicMySQL查询与SQL转义一样安全的准备语句？: 我有一个应用程序，这将大大有益于通过使用dynamicmysql查询结合mysql（mysqli）真正的转义string。如果我运行从用户收到的所有数据通过MySQL真正的逃生会像使用MySQL准备语句一样安全？

如何在我的电脑上运行php文件: 任何人都可以告诉我如何在我的系统本地运行一个PHP文件。目前我正在使用服务器来运行文件。我知道PHP和Apache都要安装。我需要看看这个程序，例如： <?php $a=5; $b=10; $c=$a+$b; print $c; ?> 你能告诉我如何运行这些文件，如果我需要更多的东西。

MySQL触发器在插入/更新事件: 所以我有两个这样的桌子 ext_words ————- | id | word | ————- | 1 | this | ————- | 2 | that | ————- | 3 | this | ————- ext_words_count ——————— | id | word | count | ——————— | 1 | this | 2 | ——————— | 2 | that | 1 | ——————— 我试图创build一个触发器，将：更新ext_words_count.count时更新ext_words_count.count […]

UTF-8字符编码的战斗json_encode（）: 寻求我正在寻找获取具有重音字符的行。列（ NAME ）的编码是latin1_swedish_ci 。代码以下查询使用phpMyAdmin返回Abord â Plouffe ： SELECT C.NAME FROM CITY C WHERE C.REGION_ID=10 AND C.NAME_LOWERCASE LIKE '%abor%' ORDER BY C.NAME LIMIT 30 以下显示期望值（函数称为db_fetch_all( $result ) ）： while( $row = mysql_fetch_assoc( $result ) ) { foreach( $row as $value ) { echo $value . " "; $value = utf8_encode( $value ); […]

select不同数据库中的列: 是否有可能跨位于同一服务器上的不同数据库执行select（或插入）语句？如果是的话，怎么样？

Visual Studio 2012上的mySQL DataSource: 我一直在阅读关于mySQL的数据源以及将mySQL用于entity framework的能力，但是如果不使用“数据源”对话框，我不能真正使用mySQL生成EF 我怎样才能将mySQL数据库添加到这样的对话框？这是我迄今为止所做的：安装了mySQL连接器 v.6.5.4 重新启动n次我的Windows 7机器请阅读所有有关mySQL Connector在以前版本的Visual Studio中的工作情况

如何执行存储在MySQL数据库中的PHP？: 我试图写一个调用存储在MySQL数据库中的PHP的页面。存储在MySQL数据库中的页面包含我想在页面加载时运行的PHP（和HTML）代码。我怎么能这样做？

视图的SELECT在FROM子句中包含一个子查询: 我有两个表，我需要创build一个视图。这些表格是： credit_orders(id, client_id, number_of_credits, payment_status) credit_usage(id, client_id, credits_used, date) 我使用下面的查询来做到这一点。没有“创build视图”部分的查询工作正常，但使用“创build视图”，它显示错误“视图的SELECT包含FROM子句中的子查询”。可能是什么问题和可能的解决scheme： create view view_credit_status as (select credit_orders.client_id, sum(credit_orders.number_of_credits) as purchased, ifnull(t1.credits_used,0) as used from credit_orders left outer join (select * from (select credit_usage.client_id, sum(credits_used) as credits_used from credit_usage group by credit_usage.client_id) as t0 ) as t1 on t1.client_id = credit_orders.client_id where credit_orders.payment_status='Paid' group […]

用PDOreplacemysql_ *函数并准备语句: 我一直做mysql_connect ， mysql_pconnect的简单连接： $db = mysql_pconnect('*host*', '*user*', '*pass*'); if (!$db) { echo("<strong>Error:</strong> Could not connect to the database!"); exit; } mysql_select_db('*database*'); 在使用这个函数的时候，我总是使用简单的方法在查询之前转义任何数据，无论是INSERT ， SELECT ， UPDATE还是DELETE ，使用mysql_real_escape_string $name = $_POST['name']; $name = mysql_real_escape_string($name); $sql = mysql_query("SELECT * FROM `users` WHERE (`name` = '$name')") or die(mysql_error()); 现在我明白这在一定程度上是安全的！它逃脱了危险的人物; 但是，它仍然容易受到其他可能包含安全字符的攻击，但可能会对显示数据或在某些情况下恶意修改或删除数据有害。所以，我search了一下，发现了PDO，MySQLi和准备好的语句。是的，我可能会迟到，但是我已经阅读了许多教程（tizag，W3C，博客，Googlesearch），没有一个提到过这些。这似乎很奇怪，为什么只是逃避用户的input实际上是不安全的，不好的做法至less可以说。是的，我知道你可以使用正则expression式来解决这个问题，但是我相信这还不够？根据我的理解，当用户inputvariables时，使用PDO /准备语句是一种更安全的方式来存储和检索数据库中的数据。唯一的问题是，切换（特别是在被困在我以前的编码习惯之后）有点困难。 […]