注册
登录
html/HTML5
PHP MySqli如何从表中选择所有我不知道名字的东西?
返回
PHP MySqli如何从表中选择所有我不知道名字的东西?
作者:
v-star*위위
发布时间:
2024-10-13 03:30:51 (6天前)
转自:
<p> <br/> 我正在开发一个像文档管理系统这样的个人项目。<br/>我正在DB中创建新文件夹和表,其名称与文件夹相同。</p><p>我可以列出所有这些,我想要…<br/> <br/></p>
收藏
举报
3 条回复
0#
回复此人
没身份别烦我
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 更改以下行: </p> <pre> <code> echo "<a href='view.php?". $row['table_name'] ."' ><span style='font-size: 19px; color: #3277b6; margin-right: 15px;'><i class='far fa-eye'></i></span></a>"; </code> </pre> <P> 至 </p> <pre> <code> echo "<a href='view.php?table_name=". $row['table_name'] ."' ><span style='font-size: 19px; color: #3277b6; margin-right: 15px;'><i class='far fa-eye'></i></span></a>"; </code> </pre> <P> 然后更改以下行: </p> <pre> <code> $sql = "SELECT * FROM information_schema.tables where table_name = ?"; </code> </pre> <P> 至 </p> <pre> <code> $sql = "SELECT * FROM information_schema.tables where table_name = '{$_REQUEST['table_name']}'"; </code> </pre> <P> 需要注意的是,这是一个相当大的安全风险,而且你和 <EM> 需要 </EM> 确保在将变量注入SQL代码之前清除变量。 </p> <P> 最后,你实际上没有做任何错误捕获,所以改变这个: </p> <pre> <code> else { echo "0 results"; } </code> </pre> <P> 至 </p> <pre> <code> else { echo $conn->error; } </code> </pre> </DIV>
编辑
1#
回复此人
不易青年。
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <pre> <code> $sql = "SELECT " .$varible. " FROM information_schema.tables where table_schema='folder'"; $result = $conn->query($sql); </code> </pre> </DIV>
编辑
登录
后才能参与评论
