Newb PHP获得变量插入

时间:2013-07-22 22:47:41

标签: php database get var

代码: $ result = mysql_query(“SELECT 1 FROM mxhost_slayer_licensekeys WHERE lkey_key ='$ auth'”)或die(mysql_error());

如何用'get变量替换'mxhost_'之后的'slayer'?

我试过

代码: $ result = mysql_query(“SELECT 1 FROM mxhost _'$ script'_licensekeys WHERE lkey_key ='$ auth'”)或die(mysql_error());

和其他差异...

提前致谢。

2 个答案:

答案 0 :(得分:0)

$var = $_GET['your get variable']

$result = mysql_query("SELECT 1 FROM mxhost_".$var."_licensekeys WHERE lkey_key = '$auth'") or die(mysql_error());

看看是否有效

请注意,这不是一种非常安全的方法,而是更多的概念验证。

答案 1 :(得分:0)

$result = mysql_query("
SELECT 1 FROM mxhost_'" . mysql_real_escape_string($script) . "'_licensekeys 
WHERE lkey_key = '$auth'") or die(mysql_error());

直接将$_GET变量插入数据库查询非常危险,可能会导致意外结果。您应该始终清理用户输入并将其转义。

此外,提供所有以前缀mysql命名的函数的整个mysql_ PHP扩展名为officially deprecated as of PHP v5.5.0,将来会被删除。建议您使用PDOmysqli