代码:
$ result = mysql_query(“SELECT 1 FROM mxhost_slayer_licensekeys WHERE lkey_key
='$ auth'”)或die(mysql_error());
如何用'get变量替换'mxhost_'之后的'slayer'?
我试过
代码:
$ result = mysql_query(“SELECT 1 FROM mxhost _'$ script'_licensekeys WHERE lkey_key
='$ auth'”)或die(mysql_error());
和其他差异...
提前致谢。
答案 0 :(得分:0)
$var = $_GET['your get variable']
$result = mysql_query("SELECT 1 FROM mxhost_".$var."_licensekeys WHERE lkey_key = '$auth'") or die(mysql_error());
看看是否有效
请注意,这不是一种非常安全的方法,而是更多的概念验证。
答案 1 :(得分:0)
$result = mysql_query("
SELECT 1 FROM mxhost_'" . mysql_real_escape_string($script) . "'_licensekeys
WHERE lkey_key = '$auth'") or die(mysql_error());
直接将$_GET
变量插入数据库查询非常危险,可能会导致意外结果。您应该始终清理用户输入并将其转义。
此外,提供所有以前缀mysql
命名的函数的整个mysql_
PHP扩展名为officially deprecated as of PHP v5.5.0,将来会被删除。建议您使用PDO
或mysqli
。