作者waiting76 (waiting)
看板PHP
标题[请益] select的用法?
时间Wed Mar 9 02:22:33 2011
想请问一下
$show=mysql_query("select * from addressList",$conn);
由於这句是写在函式里面
可是需要呼叫函式外面建立的资料表addressList
我就想说改成
$addressList=$_GET[addressList];
$show=mysql_query("select * from $addressList",$conn);
但是网页跑出来是说不对
是因为select後面不能加变数的关系吗?
不知道如果要呼叫函式外面的资料表可以怎麽写
感谢阅读~
--
★ ★ ▄▄
一眨眼间你又 CHECK IT OUT █▂ █ ▌
◢█◣ ▄▌
不要再看路过的女人们了 ☆ █ █▄▌
▉ ▌▄▌
☆ ▁▁ ▁▁ ▁▁ █▅ █ ▌
◥█◤ ▌
◢▃▃▃▃▃▃▃▃▃▃▃▃█▃▎█ ▎█ ▎ ▎▃▃▃▃ █ ▌
◥ ★ █ ▎█▁▎█▁▎ ▎ ★ ◥▄▄▄
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.64.86
1F:→ mesak:"select * from {$addressList}" 03/09 02:33
2F:→ mesak:"select * from ".$addressList 03/09 02:33
3F:→ mesak:老实说你的写法非常危险.... 03/09 02:34
4F:→ danielguo:别直接把变数放入, SQL Injection 03/09 02:37
5F:→ vanillastarp:请问使用mysql_real_escape_string() 就可以解决吗? 03/09 08:21
6F:→ vanillastarp:以防SQL Injection Attack 03/09 08:22