Php 通过查询删除表列
我想删除具有特定标题的表列。这个查询有什么问题?如果我在我的webbrowser中添加删除URL(带有请求的标题;…?name=),我将得到最后一个回音(错误消息)Php 通过查询删除表列,php,android,mysql,Php,Android,Mysql,我想删除具有特定标题的表列。这个查询有什么问题?如果我在我的webbrowser中添加删除URL(带有请求的标题;…?name=),我将得到最后一个回音(错误消息) 语法是: ALTER TABLE TABLE\u name DROP COLUMN\u name表示了解的语句。即使是这样也不安全!您引用值,而不是回勾“$name”“ALTER TALBE”错误。这是危险代码!URL的查询字符串可以很容易地用于SQL注入攻击,更不用说让用户从URL中删除列而不进行任何安全检查。我可以更改查询字符串
语法是:
ALTER TABLE TABLE\u name DROP COLUMN\u name
表示了解的语句。即使是这样也不安全!您引用值,而不是回勾<代码>“$name”
“ALTER TALBE”错误。这是危险代码!URL的查询字符串可以很容易地用于SQL注入攻击,更不用说让用户从URL中删除列而不进行任何安全检查。我可以更改查询字符串,轻松删除整个数据库或从中检索所有数据。我知道这段代码不安全!我只想把它用于业余活动!我没有太多的编码经验,我只是想试试。如果我使用引号而不是反勾号,它也不会做它应该做的事情。。。我不知道为什么。。。
<?php
//Getting Id
$name = $_GET['name'];
//Importing database
require_once('dbConnect.php');
//Creating sql query
$sql = "ALTER TALBE tische DROP `$name`";
//Deleting record in database
if(mysqli_query($con,$sql)){
echo 'Element erfolgreich aus Abrechnung entfernt';
}else{
echo 'Konnte Element nicht aus Abrechnung entfernen';
}
//closing connection
mysqli_close($con);