那些遇到过的问题

在mysql查询中使用变量作为列名

idl*_*age 3 php mysql

我试图改变这个:

"SELECT username FROM $table WHERE username='$newName'"
Run Code Online (Sandbox Code Playgroud)

进入:

"SELECT $column FROM $table WHERE $column='$newName'"
Run Code Online (Sandbox Code Playgroud)

但是当我使用or die()它时,我得到一个错误,说明附近有不正确的语法WHERE username='someNameHere'.替换列名的正确方法是什么,假设这是错的?

编辑:代码就是这个.值应该是正确的,因为我没有看到错误中的任何错误.

$sql = "SELECT $column FROM $table WHERE $column='$newName'";
$result = mysql_query($sql) or die( mysql_error());
Run Code Online (Sandbox Code Playgroud)

Jak*_*lcz 7

像这样进行查询

$sql = "SELECT ".$column." FROM ".$table." WHERE ".$column."='".$newName."'"
Run Code Online (Sandbox Code Playgroud)

BTW这是SQLinjection易受攻击的代码.您应该在查询中使用它们之前检查变量.你也应该开始使用mysqli预备语句

归档时间:

查看次数:

12941 次

最近记录:

12 年,6 月 前
相关归档
如何从datetime列中选择日期? 218
我应该在我的PHP代码中使用assert吗? 84
如何使用Laravel的流畅查询构建器选择计数? 55
PHP警告:为foreach()提供的参数无效 33
使用ajax将JSON发送到PHP 30
将PHP Doc注释解析为数据结构 25
参数名称前面的'&' 21
在一个SQL查询中更新多行的多个列 19
brew start 和brew restart 不会启动服务 11
php mysql按日期排序(最新) 10
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如果__name__ =="__ main__":怎么办? 5545
如何在单个表达式中合并两个词典? 4349
ssh"权限太开放"错误 1859
如何退出PostgreSQL命令行实用程序:psql 1770
Python中的switch语句的替换? 1719
如何在Notepad ++中格式化XML? 1661
JavaScript是一种传递引用还是按值传递的语言? 1311
require,include,require_once和include_once之间的区别? 1166