我试图改变这个:
"SELECT username FROM $table WHERE username='$newName'"
进入:
"SELECT $column FROM $table WHERE $column='$newName'"
但是当我在它上面使用或死()时,我得到一个错误,说WHERE username =’someNameHere’附近有不正确的语法.替换列名的正确方法是什么,假设这是错的?
编辑:代码就是这个.值应该是正确的,因为我没有看到错误中的任何错误.
$sql = "SELECT $column FROM $table WHERE $column='$newName'";
$result = MysqL_query($sql) or die( MysqL_error());
解决方法:
像这样进行查询
$sql = "SELECT ".$column." FROM ".$table." WHERE ".$column."='".$newName."'"
BTW这是sqlinjection易受攻击的代码.您应该在查询中使用它们之前检查变量.你也应该开始使用mysqli和prepared statements
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
