我试图让一些PHP根据从URL获得的内容创建一个查询。我很确定我接近完成它所需的代码,但是我无法正确理解我的语法。这个想法是,它循环遍历URL中的所有公司 - 公司= bla,bla,bla(我存储在一个数组中),然后为每个公司返回SQL语句的一部分以进行$查询。 我知道我的代码会坏。我完全意识到这一点,但如果没有正确的语法,我无法调试它。如果有人能纠正我的语法,我会非常感激!对MySQL查询造成错误的语法错误
感谢
$companies = $_GET['companies'];
$companiesArray = explode(',', $companies);
$companiesArrayLength = count($companiesArray);
$query = $db->query(
for ($i = 0; $i < $companiesArrayLength; $i++) {
echo "SELECT * FROM " . $companiesArray[$i] . " UNION ALL";
}
//echo " ORDER BY timestamp DESC LIMIT 50";
);
你有一个公司的表,如果是的话,它是怎样的? –
对于SQL注入,您很**。 – h2ooooooo
@ h2ooooooo我意识到这一点,我没有添加代码来防止它,但我知道需要做什么来防止它。 – jskidd3