php – 在mysql查询中使用变量作为列名

PHP 2021-11-30

我试图改变这个:

"SELECT username FROM $table WHERE username='$newName'"

进入:

"SELECT $column FROM $table WHERE $column='$newName'"

但是当我在它上面使用或死()时,我得到一个错误,说WHERE username =’someNameHere’附近有不正确的语法.替换列名的正确方法是什么,假设这是错的?

编辑:代码就是这个.值应该是正确的,因为我没有看到错误中的任何错误.

$sql = "SELECT $column FROM $table WHERE $column='$newName'";
$result = MysqL_query($sql) or die( MysqL_error());

解决方法:

像这样进行查询

$sql = "SELECT ".$column." FROM ".$table." WHERE ".$column."='".$newName."'"

BTW这是sqlinjection易受攻击的代码.您应该在查询中使用它们之前检查变量.你也应该开始使用mysqliprepared statements

相关文章

vue+thinkphp5实现微信扫码支付(NATIVE支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...
uniapp+thinkphp5实现微信扫码支付(APP支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...
uniapp+thinkphp5实现微信登录
前言 之前做了微信登录,所以总结一下微信授权登录并获取用户...
【PHP】关于fastadmin框架中使用with进行连表查询时setEagerlyType字段的理解
FastAdmin是我第一个接触的后台管理系统框架。FastAdmin是一...
【workerman】uniapp+thinkPHP5使用GatewayWorker实现实时通讯
之前公司需要一个内部的通讯软件,就叫我做一个。通讯软件嘛...
uniapp+thinkphp5实现微信支付(JSAPI支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...