4

私はこれを変えようとしています:

"SELECT username FROM $table WHERE username='$newName'"

これに:

"SELECT $column FROM $table WHERE $column='$newName'"

しかし、それを使用or die()すると、近くに間違った構文があるというエラーが表示されますWHERE username='someNameHere'。それが間違っていると仮定して、列名を置き換える正しい方法は何ですか?

編集:コードはこれだけです。エラーにスペルミスがないため、値は正しいはずです。

$sql = "SELECT $column FROM $table WHERE $column='$newName'";
$result = mysql_query($sql) or die( mysql_error());
4

2 に答える 2

8

このようにクエリを作成します

$sql = "SELECT ".$column." FROM ".$table." WHERE ".$column."='".$newName."'"

ところで、これは SQLinjection の脆弱なコードです。クエリで変数を使用する前に、変数を確認する必要があります。また、mysqli準備済みステートメントの使用を開始する必要があります

于 2013-07-03T13:17:30.090 に答える
1 
"SELECT ".$column." FROM ".$table." WHERE ".$column."=".$newName;

それがうまくいくかどうかを確認してください。

于 2013-07-03T13:16:24.333 に答える