我正在使用一个简单的 sql 查询来输出一个通过 sql 语句排序的表。我想在 url 中传递一个变量(以避免必须创建多个 sql 语句),该变量在 sql 字符串中设置 ORDER BY 属性,我不确定这是否可能。这就是我想出的,虽然代码有效,但它不起作用。
function list_entries()
{
db_connect();
$orderby = $_GET["orderby"];
$sql = mysql_query("SELECT * FROM astaro ORDER BY '".$orderby."'");
while($row = mysql_fetch_array($sql)) {
echo "Table Outputs - I trimmed this because it's not important";
}
echo "</table>";
db_disconnect();
}
我也知道 pdo 和prepared statements 的优点,但这是一个仅供内部使用的小型应用程序,因此过度复杂化会适得其反!