몇 가지 이유로 mysql 문 안에 var를 전달할 수 없습니다. 여러 테이블에 사용할 수있는 함수가 있습니다. 그래서SQL 문에서 PHP 변수 사용?
function show_all_records($table_name) {
mysql_query("SELECT * FROM $table_name");
etc, etc...
}
과 같이로부터 선택되는 테이블을 변경하기 위해 내가 할 표가에 따라 show_all_records("some_table")
또는 show_all_records("some_other_table")
를 사용하는 함수를 호출 할 대신 코드를 반복하는 지금부터 선택하십시오. 하지만 변수가 mysql 문을 통과 할 수 없기 때문에 작동하지 않습니다.
필수 : 테이블 이름이 동적 인 경우, 테이블 이름이 동적 인 경우, SQL에 삽입하기 전에'/^\ w + $ /'또는 이와 유사한 문자와 일치하는지 확인해야합니다. 그렇지 않으면 SQL 삽입 공격에 취약 할 수 있습니다. – rjh