在SQL字符串中使用$變量？

Question

我希望能夠從下拉列表中選擇一個類別，並根據類別將它添加到任何SQL表與它相等。

<?php 

$article = $_POST['article']; 

$con = mysql_connect("******","******","*******"); 
if (!$con) 
    { 
    die('Could not connect: ' . mysql_error()); 
    } 

mysql_select_db("jstaltso_staltsoft", $con); 

$sql="INSERT INTO $article (headline, content) 
VALUES ('$_POST[headline]', '$_POST[content]')"; 

if (!mysql_query($sql,$con)) 
    { 
    die('Error: ' . mysql_error()); 
    } 
echo "Content Added!"; 
echo "<br/>"; 
echo "<a href='articles.php'><- Back</a>"; 

mysql_close($con) 

?> 

我想要的變量$文章是在的地方，你出表的名稱。

$sql="INSERT INTO $article (headline, content) 
VALUES ('$_POST[headline]', '$_POST[content]')"; 

所以無論我在下拉列表中選擇什麼，它都會把它放在$ articles。

Answer 1

嘗試：

"INSERT INTO `{$article}` ...." 

不要忘記淨化你的輸入！ （mysql_real_escape_string，對於初學者）

Answer 2

您不能使用該類型的變量，最後的代碼更改爲 $sql="INSERT INTO $article (headline, content) VALUES ('" . $_POST['headline'] " . ', '" . $_POST['content'] . "')";

Answer 3

我知道這個答案會不會對你來說有幫助的權利，但SICE有實在太多該代碼和該方法錯誤，這裏有一些提示：

• 使用PDO代替PHP的MySQL函數。起初看起來令人望而生畏，尤其是如果你沒有使用面向對象編程方面的經驗的話，但是這絕對是值得的。
• 淨化即$article的價值！if($article == 'foo' || $article == 'bar') {...}
• 在字符串中使用變量的最佳方法是："This is a ".$adjective." string"和"This is a {$adjective} string"

Answer 4

你錯過了一個分號：P

mysql_close($con)

應該

mysql_close($con);