如何使用php将参数传递给mySQL查询
我正在尝试创建一个动态页面来软删除不同表中的记录 有人能帮我修正一下下面的陈述吗?当涉及到变量时,我对引号感到非常困惑:如何使用php将参数传递给mySQL查询,php,mysql,variables,quote,Php,Mysql,Variables,Quote,我正在尝试创建一个动态页面来软删除不同表中的记录 有人能帮我修正一下下面的陈述吗?当涉及到变量时,我对引号感到非常困惑: $table_name = $_REQUEST['t']; $record_id = $_POST['rid']; $field_id = print_var_name($rid); $sql="UPDATE `$table_name` SET `is_delete` = 1 WHERE `$field_id` = '$record_id'"; 我会这样做的 $sql=
$table_name = $_REQUEST['t'];
$record_id = $_POST['rid'];
$field_id = print_var_name($rid);
$sql="UPDATE `$table_name` SET `is_delete` = 1 WHERE `$field_id` = '$record_id'";
我会这样做的
$sql="UPDATE `" . $table_name . "` SET `is_delete` = 1 WHERE `" . $field_id . "` = '$record_id'";
试试这个
$table_name = $_REQUEST['t'];
$record_id = $_POST['rid'];
$field_id = print_var_name($rid);
$sql="UPDATE ".$table_name." SET ". is_delete." = 1 WHERE " .$field_id. " =" .$record_id;
或者像这样更改您的查询
$sql="DELETE FROM ".$table_name." WHERE ".$field_id. "=".$record_id;
我在sql中看不到任何语法错误。我所知道的是,它在sql注入中很容易受到攻击。无论您在这里键入什么,它都非常适合我。我只是个初学者。这些代码仅适用于受密码保护的管理面板。我将努力学习通过PDO避免sql注入,但目前这对我来说太高级了(OP需要软删除。