$str_SQL = "select * from mytable";
if (isset($name))
{
$str_SQL = $str_SQL."where name='".$name."'";
}
echo $str_SQL;
if (isset($name))
{
$str_SQL = $str_SQL."where name='".$name."'";
}
echo $str_SQL;
解决方案 »
- 跪求!!将数据库读入内存快速的方法
- mysql日期格式问题
- 求救,pgsql自定义聚合函数的方法
- 启动Server Administrator 的时候提示Cannot Open Adminstrator是怎么回事?
- linux下mysql乱码的问题。我把数据dump出来了,烦请帮我挑挑错。
- MySql中的小数问题
- 存储过程的断句问题
- 我安装的MySQL怎么没有Advanced Toolbar呀????
- mysql触发器语句
- 访问mysql
- MySQL 3.23 和MySQL Max 3.23 有什么区别?
- 我在客户端用mysql -u root就可以轻易进入数据库,这是怎么回事,我用mysql_setpermission设置root的密码,在客户端依然如此,我该怎么才
================================================================CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]
$name='\' or 1 = 1 or name = \'';
select * from mytable where name='$name' or length('$name')=0;
$name=""的时候就是
select * from mytable where name='';
就是
select * from mytable;