-4
如何使用mysql中的变量从select中选择语句?像这样:从mysql使用php变量selcet
$db = $_POST['db'];
$query = "SELECT * FROM $db..";
A
回答
2
为了从字面上回答这个问题:
$db = $_POST['db'];
$query = "SELECT * FROM {$db}..";
OR
$query = "SELECT * FROM {$_POST['db']}..";
OR
$query = "SELECT * FROM ".$_POST['db']."..";
正如其他人所说,接受来自POST unsanitized输入确实是一个非常糟糕的主意
起码你应该做到以下几点
$db = $mysqli->real_escape_string($_POST['db']);
将ATLEAST确保其他命令将不会如插入,更新或GRANT插入
相关问题
- 1. 更新PHP变量从MySQL
- 2. 变量 - PHP MYSQL
- 3. php/mysql变量
- 4. 使用MySQL的PHP变量LIKE
- 5. 使用PHP变量的MySQL查询
- 6. 在mysql字段中使用php变量
- 7. 在mysql查询中使用php变量
- 8. php mysql echo变量
- 9. Mysql取PHP变量
- 10. MySql变量和php
- 11. PHP MySQL的变量
- 12. 在构建MySql中使用PHP变量变量INSERT
- 13. PHP在变量中使用mysql发布变量
- 14. 从mysql数据库使用php填充多个变量
- 15. 使用PHP变量从MySQL表中删除条目
- 16. 从mysql打印单元格使用where和php会话变量
- 17. 从mysql分配变量到php
- 18. PHP + MySQL的 - 回声变量从表
- 19. jQuery从PHP传递变量到MySQL
- 20. 读/从MySQL使用变量蟒蛇
- 21. Selcet html元素从页面通过htmlstring使用jquery
- 22. Php变量使用?
- 23. 变量使用PHP
- 24. 使用PHP变量
- 25. 使用PHP变量
- 26. PHP使用变量
- 27. PHP - 使用变量
- 28. 从PHP变量
- 29. 从PHP变量
- 30. 使用PHP变量从数据库
你应该到白名单它允许表名。 – mario
我做了,但由于某种原因找不到它找不到它,所以我在这里问。 – durian
开始[这里](http://prototype.php.net/manual/en/mysqli.quickstart.prepared-statements.php) –