连接MYSQL SELECT中的PHP变量
我试图在MYSQL SELECT查询中连接一个PHP变量。但到目前为止,一切都不起作用连接MYSQL SELECT中的PHP变量,php,mysql,mysqli,Php,Mysql,Mysqli,我试图在MYSQL SELECT查询中连接一个PHP变量。但到目前为止,一切都不起作用 $nkFetch = function($tableNo) use ($link){ $tableQuery = 'SELECT * FROM table.$tableNo'; <------------this $res = mysqli_query($link, $tableQuery); if (!mysqli_query($link, $tableQuery)) {
$nkFetch = function($tableNo) use ($link){
$tableQuery = 'SELECT * FROM table.$tableNo'; <------------this
$res = mysqli_query($link, $tableQuery);
if (!mysqli_query($link, $tableQuery)) {
printf("Errormessage: %s\n", mysqli_error($link));
}
$table = array();
while ($row = mysqli_fetch_array($res)){
$table[] = $row;
}
shuffle($table);
foreach( $table as $row ){
echo "<li>" . $row['WORD'] . "</li>";
}
}
$nkFetch=函数($tableNo)使用($link){
$tableQuery='SELECT*FROM table.$tableNo';
或
或
或
请注意第一个中的双引号,而不是单引号。在PHP中,单引号不会插入变量。你认为查询输入来自用户输入吗?@thescientist我什么都没有假设..该评论不是针对你的,Raymond。另一个用户发布了一条关于注入漏洞的评论,但在co中没有明显的漏洞科学家对这个错误做出了回应。原来的评论被删除了。啊……好吧,我不知道。
$tableQuery = "SELECT * FROM table.$tableNo";
$tableQuery = 'SELECT * FROM table.' . $tableNo;
$tableQuery = "SELECT * FROM table.{$tableNo}";
$tableQuery = sprintf("SELECT * FROM table.%s", $tableNo);