0

$_POST各フィールドの名前がデータベース内のデータに対応するフォームが渡されます

$_POST['test']; (has a value of 1)
$_POST['prod']; (has a value of 2)

testとはprodデータベース内で一意の名前です。$_POST変数を動的に取得する方法はありますか? 例(動作しないコード)

$getServerIDs = $link->query("SELECT * FROM servers");
while($row = $getServerIDs->fetch_assoc()){
    $serverName = $row['name'];
    $newDisplayID = $_POST['$sName'];
    $updateDisplayID = "UPDATE servers SET displayID = $newDisplayID WHERE name = $servername";
    $runQuery = $link->query($updateDisplayID);

これ$_POST['$sName']は、問題となっているコード行です。これを修正する最良の方法は何ですか?

4

3 に答える 3

1

引用符を使用しないか、二重引用符を使用してください。

また、非常に安全でないコードを使用していることにも注意してください。Google SQL インジェクション

于 2013-06-27T06:49:34.800 に答える