SQL 문자열 안에 $ 변수를 사용합니까?

Question

나는 드롭 다운에서 카테고리를 선택할 수 있기를 원합니다. 그리고 카테고리에 따라 카테고리는 그것과 같은 SQL 테이블에 카테고리를 추가 할 것입니다.

<?php 

$article = $_POST['article']; 

$con = mysql_connect("******","******","*******"); 
if (!$con) 
    { 
    die('Could not connect: ' . mysql_error()); 
    } 

mysql_select_db("jstaltso_staltsoft", $con); 

$sql="INSERT INTO $article (headline, content) 
VALUES ('$_POST[headline]', '$_POST[content]')"; 

if (!mysql_query($sql,$con)) 
    { 
    die('Error: ' . mysql_error()); 
    } 
echo "Content Added!"; 
echo "<br/>"; 
echo "<a href='articles.php'><- Back</a>"; 

mysql_close($con) 

?> 

$ articles 변수를 테이블 이름이있는 위치에두고 싶습니다.

$sql="INSERT INTO $article (headline, content) 
VALUES ('$_POST[headline]', '$_POST[content]')"; 

드롭 다운에서 내가 선택한 것은 $ articles에 있습니다.

Answer 1

시도 :

"INSERT INTO `{$article}` ...." 

는 귀하의 의견을 소독하는 것을 잊지 마세요! 당신은 내가이 대답은 바로 지금 당신을 위해 너무 도움이되지 않습니다 알고 있지만 $sql="INSERT INTO $article (headline, content) VALUES ('" . $_POST['headline'] " . ', '" . $_POST['content'] . "')";

Answer 2

(스타터 인 mysql_real_escape_string) 너무 많이가 그냥 마부 그 코드와 그 접근법에 잘못된 몇 가지 요령이 있습니다 :

• PHP의 MySQL 기능 대신 PDO를 사용하십시오. 처음에는, 특히 객체 지향 프로그래밍에 대한 경험이 없지만, 그럴만 한 가치가 있습니다.
• 위생 처리 $article 값!
• 문자열에 변수를 사용하는 가장 좋은 방법 if($article == 'foo' || $article == 'bar') {...}은 다음과 같습니다 "This is a ".$adjective." string" 및

Answer 3

에 마지막으로 코드를 변경, 변수의 유형을 사용할 수 없습니다

Answer 4

"This is a {$adjective} string" 당신은 세미콜론 놓친 : P를

mysql_close($con)

이

mysql_close($con);