[請益] select的用法?

看板PHP作者 (waiting)時間13年前 (2011/03/09 02:22), 編輯推噓0(006)
留言6則, 3人參與, 最新討論串1/4 (看更多)
想請問一下 $show=mysql_query("select * from addressList",$conn); 由於這句是寫在函式裡面 可是需要呼叫函式外面建立的資料表addressList 我就想說改成 $addressList=$_GET[addressList]; $show=mysql_query("select * from $addressList",$conn); 但是網頁跑出來是說不對 是因為select後面不能加變數的關係嗎? 不知道如果要呼叫函式外面的資料表可以怎麼寫 感謝閱讀~ -- ▄▄ 一眨眼間你又 CHECK IT OUT █▂ █ ◢█◣ ▄▌ 不要再看路過的女人們了 █ █▄▌▄▌ ▁▁ ▁▁ ▁▁ █▅ █ ◥█◤ ▌ ◢▃▃▃▃▃▃▃▃▃▃▃▃█▃▃▃▃▃ █▁█▁ ◥▄▄▄ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.64.86
03/09 02:33, , 1F
"select * from {$addressList}"
03/09 02:33, 1F
03/09 02:33, , 2F
"select * from ".$addressList
03/09 02:33, 2F
03/09 02:34, , 3F
老實說你的寫法非常危險....
03/09 02:34, 3F
03/09 02:37, , 4F
別直接把變數放入, SQL Injection
03/09 02:37, 4F
03/09 08:21, , 5F
請問使用mysql_real_escape_string() 就可以解決嗎?
03/09 08:21, 5F
03/09 08:22, , 6F
以防SQL Injection Attack
03/09 08:22, 6F
更多 waiting76 的文章
文章代碼(AID): #1DTdFklB (PHP)
更多 waiting76 的文章
文章代碼(AID): #1DTdFklB (PHP)