Java 将整个MYSQL语句从android传递到PHP_Java_Php_Android_Mysql

Java 将整个MYSQL语句从android传递到PHP

java php android mysql

Java 将整个MYSQL语句从android传递到PHP,java,php,android,mysql,Java,Php,Android,Mysql,我不熟悉PHP，并通过android使用它与数据库交互。我不希望在PHP代码中包含特定的查询/语句，而是希望能够将其保存为变量，然后将其转发到PHP服务器。这可能吗？我的代码如下所示，我得到一个错误 Exception Illegal character in query at index 67: phpfilelocation.php?statement=SELECT * FROM Users <?php $con=mysqli_connect(loginhere); if (mys

我不熟悉PHP，并通过android使用它与数据库交互。我不希望在PHP代码中包含特定的查询/语句，而是希望能够将其保存为变量，然后将其转发到PHP服务器。这可能吗？我的代码如下所示，我得到一个错误

Exception Illegal character in query at index 67: phpfilelocation.php?statement=SELECT * FROM Users

<?php
$con=mysqli_connect(loginhere);

if (mysqli_connect_errno($con))
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$statement = $_POST["'statement'"];
$result = mysqli_query($con,"'$statement");
$row = mysqli_fetch_array($result);
$data = $row[0];

if($data){
echo $data;
}
mysqli_close($con);
?>

索引67处查询中的异常非法字符：phpfilelocation.php？语句=从用户中选择*

这是可能的，但是你应该考虑这是否是个好主意。我不想让一个服务/页面用SQL语句读取参数并在数据库中执行它。从安全角度看，这是一场噩梦。最好使用PHP中的SQL语句并仅使用QueryPart的参数调用服务/页面。因此，您的代码不起作用，因为引号没有正确放置：

$\u POST[“'statement'”应该是$\u POST[“statement”]
和mysqli\u查询（$con，“$statement”）
应该是mysqli\u查询（$con，$statement）
。但是，请再说一遍：不要按您现在的方式进行，您甚至没有在将SQL发送到数据库之前解析它。这不会有好结果的。谢谢你的建议。做我想做的事最好的方法是什么？我是否应该用不同类型的语句或查询来编写多个PHP脚本？您可以只拥有一个PHP，所有的查询，然后传递一个参数，指示哪一个必须运行（以及参数如果有的话），这是可能的，但是您应该考虑它是否是个好主意。我不想让一个服务/页面用SQL语句读取参数并在数据库中执行它。从安全角度看，这是一场噩梦。最好使用PHP中的SQL语句并仅使用QueryPart的参数调用服务/页面。因此，您的代码不起作用，因为引号没有正确放置：$\u POST[“'statement'”应该是$\u POST[“statement”]
和mysqli\u查询（$con，“$statement”）
应该是mysqli\u查询（$con，$statement）
。但是，请再说一遍：不要按您现在的方式进行，您甚至没有在将SQL发送到数据库之前解析它。这不会有好结果的。谢谢你的建议。做我想做的事最好的方法是什么？我应该用不同类型的语句或查询创建多个php脚本吗？您可以只使用一个php来处理所有查询，然后传递一个参数，指示必须运行哪个php（以及参数，如果有的话）