-1

代码:$result = mysql_query("SELECT 1 FROM mxhost_slayer_licensekeys WHERE lkey_key= '$auth'") or die(mysql_error());

如何用 $get 变量替换 'mxhost_' 之后的 'slayer'?

我试过了

代码:$result = mysql_query("SELECT 1 FROM mxhost_'$script'_licensekeys WHERE lkey_key= '$auth'") or die(mysql_error());

和其他差异...

提前致谢。

4

2 回答 2

0 
$var = $_GET['your get variable']

$result = mysql_query("SELECT 1 FROM mxhost_".$var."_licensekeys WHERE lkey_key = '$auth'") or die(mysql_error());

看看这是否有效

请注意,这不是非常安全的方法,而是更多的概念证明。

于 2013-07-22T22:49:16.207 回答
0 
$result = mysql_query("
SELECT 1 FROM mxhost_'" . mysql_real_escape_string($script) . "'_licensekeys 
WHERE lkey_key = '$auth'") or die(mysql_error());

将变量直接插入$_GET数据库查询是非常危险的,并且可能导致意外结果。您应该始终清理用户输入并转义它们。

mysql此外,提供所有以前缀命名的函数的整个 PHP 扩展mysql_从PHP v5.5.0 开始正式弃用,并将在未来被删除。建议您使用PDOmysqli

于 2013-07-22T22:49:58.303 回答