0
A
回答
0
在您的PHP表單中,爲什麼沒有一個簡單的選擇下拉菜單,就像您建議的每個包含要插入的表名的下拉選項一樣。
<select name='table-name'>
<option value='table1'>Table One</option>
<option value='table2'>Table Two</option>
</select>
然後,只需在PHP中獲得的價值,一旦你的形式一直使用
$_POST['table-name']
或$_GET['table-name']
取決於當然你的形式方法公佈。
雖然你知道你在這裏做的事情,但是要知道你的桌子結構的重要信息可以幫助黑客在他們的骯髒的技巧。
您可以隨時將選項值放入標識符值而不是實際的表名,然後使用PHP表單處理程序將這些值映射到正確的表名稱。例如,將您的選項值設置爲1和2,然後讓表單處理程序將這些值轉換爲正確的表名稱,只接受指定的值。
一些筆記。
在使用用戶輸入的信息連接數據庫之前,始終正確驗證用戶輸入。
我希望你用準備好的發言的數據庫調用,並結合用戶輸入的值,這些使用PDO或例如
+0
謝謝...... :)我現在明白了! – 2013-03-23 01:59:35
相關問題
- 1. php mysql select option
- 2. Mysql Select table IF
- 3. mysql select * from table where not null
- 4. mysql select table drop list in group
- 5. mysql select * from not in a table
- 6. jquery select option
- 7. react-select multiple option
- 8. SELECT * FROM table WHERE id =(SELECT MAX(id)FROM TABLE)
- 9. group by mysql option
- 10. php:onchange option select更新總數
- 11. mysql select * from table group id by rollup
- 12. MYSQL select table with two tables - never give result
- 13. mysql SELECT * FROM table WHERE column + space + column LIKE'%query%'
- 14. Javascript select table cell
- 15. Dropdown select table
- 16. Javascript Table Select
- 17. jquery select table columns
- 18. html select option into a list
- 19. Rails form_for select option with selected
- 20. ASP.NET MVC SelectList Select Option的值
- 21. 玉模板 - SELECT OPTION與
- 22. Jquery select option value reset to previous
- 23. html/css select option block display
- 24. Linq Select * from Table ExecuteQuery
- 25. Mysqli SELECT COUNT(*)FROM TABLE returns false
- 26. UPDATE TABLE T1 SET COLUMN = SELECT 0 FROM TABLE T1
- 27. html-select <option selected =「」>不起作用
- 28. 爲什麼`select *,column from table;`work but`select column,* from table;`不工作
- 29. MYSQL select option values question?數字還是字符串?
- 30. LARAVEL:relation「table」不存在LINE 1:select * from「table」^(SQL:select * from「table」)
我用下面的查詢來獲取數據庫 SELECT TABLE_SCHEMA +'所有的表名相似「。 + TABLE_NAME,* FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_TYPE ='BASE TABLE' ORDER BY TABLE_SCHEMA +'。' + TABLE_NAME ... – 2013-03-23 01:51:41
這將數據插入到特定的表中: $ sql =「INSERT INTO $ db_table(nume,email,telefon,companie,adresa,functie,website,colaborare,serviciu)values('」.mysql_real_escape_string (的stripslashes($ _ REQUEST [ 'nume']))。 「 ''」。mysql_real_escape_string(的stripslashes($ _ REQUEST [ '電子郵件']))。 「 ''」。mysql_real_escape_string(的stripslashes($ _ REQUEST [ '電話'] ))。 「 ''」。mysql_real_escape_string(的stripslashes($ _ REQUEST [ 'companie'])) 「 ''。」 mysql_real_escape_string(的stripslashes($ _ REQUEST [ 'adresa'])) 「 ''。」 mysql_real_escape_string (的stripslashes($ _ REQUEST [ 'functie'])) 「')」。 – 2013-03-23 01:53:21
請**不要**將代碼示例或示例數據放入註釋中 - 因爲您無法對其進行格式化,所以**非常難**閱讀它....相反:**通過編輯將其更新爲**提供額外的信息!謝謝。 – 2013-03-23 10:34:42