在mysql_query里连接文本和PHP变量的正确方法是什么?这里是我的尝试:PHP/mySQL:如何在mysql查询中连接一个变量?
page.'$pageID'
我想要它输出page3
。
这里是所有的代码(简化为重点的mysql_query)的:
if ($_POST['pageProgress']) {
$pageProgress = $_POST['pageProgress'];
$pageID = 3;
$userID = 1;
$updateUserProgress = mysql_query("UPDATE test SET page.'$pageID'='$pageProgress' WHERE userID='$userID'") or die(mysql_error());
}
的代码
所有作品完美,如果我只是用page3
取代
page.'$pageID'
。
请阅读关于SQL注入和PHP中的预处理语句。您即将为您的代码添加一个巨大的安全漏洞。 –
@PhilippeGerber它将被消毒!谢谢! –