Fatal编程技术网
  • php/
  • 向PHP SELECT语句添加变量

向PHP SELECT语句添加变量

php

向PHP SELECT语句添加变量,php,Php,我有一个带有多个复选框的表单,其中用户从数据库中的视图中选择列名 该表单具有“post”操作。一旦提交,我想选择他们选择的列 如何在逗号分隔的列表中列出POST变量,然后将它们添加到select语句中 大致如下: foreach($_POST as $key => $value) { } 你试图做的是非常不安全的,根本不推荐!1) mysql\u query()及其相关功能非常过时。2) 阅读上的文档,问题是您为什么要这样做-可能还有其他更好的方法来实现它。至少,您必须验证列

我有一个带有多个复选框的表单,其中用户从数据库中的视图中选择列名

该表单具有“post”操作。一旦提交,我想选择他们选择的列

如何在逗号分隔的列表中列出POST变量,然后将它们添加到select语句中

大致如下:

 foreach($_POST as $key => $value) {  }
你试图做的是非常不安全的,根本不推荐!1) 
mysql\u query()
及其相关功能非常过时。2) 阅读上的文档,问题是您为什么要这样做-可能还有其他更好的方法来实现它。至少,您必须验证列的名称是否存在,并且它是否有效(因此您创建了一个白名单,并且仅使用该列表中的元素)-除此之外,你真的应该停止使用已经被移除的技术。在新代码中不应使用
mysql\uuu
库!简单地说,它非常旧,没有维护,并且容易出现几个问题。除非你想让你的系统面临很多安全问题,否则你需要查阅最近的一篇关于如何使用PDO或MySQli查询数据库的教程;以及在PHP中编写SQL查询的一些最佳实践。您试图做的是高度不安全的,根本不推荐!1) 
mysql\u query()
及其相关功能非常过时。2) 阅读上的文档,问题是您为什么要这样做-可能还有其他更好的方法来实现它。至少,您必须验证列的名称是否存在,并且它是否有效(因此您创建了一个白名单,并且仅使用该列表中的元素)-除此之外,你真的应该停止使用已经被移除的技术。在新代码中不应使用
mysql\uuu
库!简单地说,它非常旧,没有维护,并且容易出现几个问题。除非你想让你的系统面临很多安全问题,否则你需要查阅最近的一篇关于如何使用PDO或MySQli查询数据库的教程;以及在PHP中编写SQL查询的一些最佳实践。