我正在开发一个像文档管理系统这样的个人项目。我正在DB中创建新文件夹和表,其名称与文件夹相同。
我可以列出所有这些,我想要…
更改以下行:
echo "<a href='view.php?". $row['table_name'] ."' ><span style='font-size: 19px; color: #3277b6; margin-right: 15px;'><i class='far fa-eye'></i></span></a>";
至
echo "<a href='view.php?table_name=". $row['table_name'] ."' ><span style='font-size: 19px; color: #3277b6; margin-right: 15px;'><i class='far fa-eye'></i></span></a>";
然后更改以下行:
$sql = "SELECT * FROM information_schema.tables where table_name = ?";
$sql = "SELECT * FROM information_schema.tables where table_name = '{$_REQUEST['table_name']}'";
需要注意的是,这是一个相当大的安全风险,而且你和 需要 确保在将变量注入SQL代码之前清除变量。
最后,你实际上没有做任何错误捕获,所以改变这个:
else { echo "0 results"; }
else { echo $conn->error; }
$sql = "SELECT " .$varible. " FROM information_schema.tables where table_schema='folder'"; $result = $conn->query($sql);