php – 在mysql查询中使用变量作为列名
发布时间:2020-12-13 21:48:37 所属栏目:PHP教程 来源:网络整理
导读:我试图改变这个: "SELECT username FROM $table WHERE username='$newName'" 进入: "SELECT $column FROM $table WHERE $column='$newName'" 但是当我在它上面使用或死()时,我得到一个错误,说WHERE username =’someNameHere’附近有不正确的语法.替换列名
|
我试图改变这个:
"SELECT username FROM $table WHERE username='$newName'" 进入: "SELECT $column FROM $table WHERE $column='$newName'" 但是当我在它上面使用或死()时,我得到一个错误,说WHERE username =’someNameHere’附近有不正确的语法.替换列名的正确方法是什么,假设这是错的? 编辑:代码就是这个.值应该是正确的,因为我没有看到错误中的任何错误. $sql = "SELECT $column FROM $table WHERE $column='$newName'"; $result = mysql_query($sql) or die( mysql_error()); 解决方法
像这样进行查询
$sql = "SELECT ".$column." FROM ".$table." WHERE ".$column."='".$newName."'" BTW这是SQLinjection易受攻击的代码.您应该在查询中使用它们之前检查变量.你也应该开始使用mysqli和prepared statements (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- php – DefaultPasswordHasher为相同的值生成不同的哈希值
- php – 如何让jQuery Validator远程触发errorPlacement?
- PHP5 – 未处于交互模式时无法解析主机名
- phpMyAdmin 3.5.8 在 Safari 中空白屏解决方法
- php使用get_class_methods()函数获取分类的方法
- 在php中使用simplexlsx阅读excel xlsx文件
- PHP中文字符串截断无乱码解决方法
- php – YouYube API观看私人视频
- php – 在不允许的情况下更正添加到数组的异常类型?
- php – Twig – Symfony无线电扩展无法正确呈现