作者waiting76 (waiting)
看板PHP
標題[請益] select的用法?
時間Wed Mar 9 02:22:33 2011
想請問一下
$show=mysql_query("select * from addressList",$conn);
由於這句是寫在函式裡面
可是需要呼叫函式外面建立的資料表addressList
我就想說改成
$addressList=$_GET[addressList];
$show=mysql_query("select * from $addressList",$conn);
但是網頁跑出來是說不對
是因為select後面不能加變數的關係嗎?
不知道如果要呼叫函式外面的資料表可以怎麼寫
感謝閱讀~
--
★ ★ ▄▄
一眨眼間你又 CHECK IT OUT █▂ █ ▌
◢█◣ ▄▌
不要再看路過的女人們了 ☆ █ █▄▌
▉ ▌▄▌
☆ ▁▁ ▁▁ ▁▁ █▅ █ ▌
◥█◤ ▌
◢▃▃▃▃▃▃▃▃▃▃▃▃█▃▎█ ▎█ ▎ ▎▃▃▃▃ █ ▌
◥ ★ █ ▎█▁▎█▁▎ ▎ ★ ◥▄▄▄
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.64.86
1F:→ mesak:"select * from {$addressList}" 03/09 02:33
2F:→ mesak:"select * from ".$addressList 03/09 02:33
3F:→ mesak:老實說你的寫法非常危險.... 03/09 02:34
4F:→ danielguo:別直接把變數放入, SQL Injection 03/09 02:37
5F:→ vanillastarp:請問使用mysql_real_escape_string() 就可以解決嗎? 03/09 08:21
6F:→ vanillastarp:以防SQL Injection Attack 03/09 08:22