-1

コード: $result = mysql_query("SELECT 1 FROM mxhost_slayer_licensekeys WHERE lkey_key= '$auth'") または die(mysql_error());

「mxhost_」の後の「slayer」を $get 変数に置き換えるにはどうすればよいですか?

私はもう試した

コード: $result = mysql_query("SELECT 1 FROM mxhost_'$script'_licensekeys WHERE lkey_key= '$auth'") または die(mysql_error());

およびその他の差異...

前もって感謝します。

4

2 に答える 2

0 
$var = $_GET['your get variable']

$result = mysql_query("SELECT 1 FROM mxhost_".$var."_licensekeys WHERE lkey_key = '$auth'") or die(mysql_error());

これが機能するかどうかを確認します

これはあまり安全なアプローチではなく、概念実証のようなものであることに注意してください。

于 2013-07-22T22:49:16.207 に答える
0 
$result = mysql_query("
SELECT 1 FROM mxhost_'" . mysql_real_escape_string($script) . "'_licensekeys 
WHERE lkey_key = '$auth'") or die(mysql_error());

$_GET変数をデータベース クエリに直接挿入することは非常に危険であり、予期しない結果が生じる可能性があります。常にユーザー入力をサニタイズしてエスケープする必要があります。

また、接頭辞でmysql名前が付けられたすべての関数を提供する PHP 拡張機能全体は、PHP v5.5.0 で正式に非推奨となり、将来的に削除される予定です。またはを使用することをお勧めします。mysql_PDOmysqli

于 2013-07-22T22:49:58.303 に答える