我想使用从POST网址获取的密钥构建一个mysql语句。那可能吗? 我的html中有一个下拉列表,因此我可以选择不同大小的不同表格。
所以(名字,姓氏),也许我可以从数组($键)得到它。我对所有这些PHP都很新。这是一个学校项目。
<?php
//array with keys
$keys = array();
foreach($_POST as $key=>$value)
{
array_push($keys, "$key=$value");
}
//
$sql="INSERT INTO $dbTable(firstname, lastname)
VALUES
('$_POST[firstname]','$_POST[lastname]')";
?>
答案 0 :(得分:3)
我建议您查看如何访问帖子参数。一个很好的资源是http://www.php.net/manual/en/reserved.variables.post.php。获得post变量后,请查看如何在此处连接http://www.php.net/manual/en/language.operators.string.php。在SQL注入的情况下,只要你将变量直接放入SQL,就要注意一些事情。在这里查看维基({3}}。