在SQL字符串中使用$变量？

Question

我希望能够从下拉列表中选择一个类别，并根据类别将它添加到任何SQL表与它相等。

<?php 

$article = $_POST['article']; 

$con = mysql_connect("******","******","*******"); 
if (!$con) 
    { 
    die('Could not connect: ' . mysql_error()); 
    } 

mysql_select_db("jstaltso_staltsoft", $con); 

$sql="INSERT INTO $article (headline, content) 
VALUES ('$_POST[headline]', '$_POST[content]')"; 

if (!mysql_query($sql,$con)) 
    { 
    die('Error: ' . mysql_error()); 
    } 
echo "Content Added!"; 
echo "<br/>"; 
echo "<a href='articles.php'><- Back</a>"; 

mysql_close($con) 

?> 

我想要的变量$文章是在的地方，你出表的名称。

$sql="INSERT INTO $article (headline, content) 
VALUES ('$_POST[headline]', '$_POST[content]')"; 

所以无论我在下拉列表中选择什么，它都会把它放在$ articles。

Answer 1

尝试：

"INSERT INTO `{$article}` ...." 

不要忘记净化你的输入！ （mysql_real_escape_string，对于初学者）

Answer 2

您不能使用该类型的变量，最后的代码更改为 $sql="INSERT INTO $article (headline, content) VALUES ('" . $_POST['headline'] " . ', '" . $_POST['content'] . "')";

Answer 3

我知道这个答案会不会对你来说有帮助的权利，但SICE有实在太多该代码和该方法错误，这里有一些提示：

• 使用PDO代替PHP的MySQL函数。起初看起来令人望而生畏，尤其是如果你没有使用面向对象编程方面的经验的话，但是这绝对是值得的。
• 净化即$article的价值！if($article == 'foo' || $article == 'bar') {...}
• 在字符串中使用变量的最佳方法是："This is a ".$adjective." string"和"This is a {$adjective} string"

Answer 4

你错过了一个分号：P

mysql_close($con)

应该

mysql_close($con);