对不起,如果这是一个基本问题! 直至现在我已经创造了PHP的MySQL查询和跨变量传递SQL调用中是这样的:MySQL将变量传递给动态查询
$myparam = $_GET["id_tbl"];
mysql_select_db($database_camerich, $camerich);
$query_rs_table = sprintf("SELECT * FROM table_tbl WHERE idimg_tbl = ".$myparam." ORDER BY order_tbl ";
$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());
$row_rs_table = mysql_fetch_assoc($rs_table);
$totalRows_rs_table = mysql_num_rows($rs_table);
我已经成功地将服务器作为table_view(没有过滤器)上创建这里面我是能够恢复正常。
mysql_select_db($database_camerich, $camerich);
$query_rs_table = sprintf("SELECT * FROM table_view";
$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());
$row_rs_table = mysql_fetch_assoc($rs_table);
$totalRows_rs_table = mysql_num_rows($rs_table);
我可以筛选这样的:
$query_rs_table = sprintf("SELECT * FROM table_view WHERE idimg_tbl = ".$myparam."";
我想知道如何建立动态地在服务器上的查询过滤器,而不是查询滤波后的结果在PHP返回。
我希望这是有道理的。
感谢
+2
不回答你的问题,但你的脚本由[SQL注入]弱势(http://stackoverflow.com/questions/568995/best-way-to-defend-against-mysql-injection-and - 跨站脚本) - 您需要修复该问题 –
2010-10-13 10:29:59
+0
而且,您是不是已经过滤查询?我不知道我明白你想要做什么 –
2010-10-13 10:30:30
+0
感谢您的佩卡,这不是我使用的实际代码,只是举一个例子,我可以用php过滤查询,但我想要sql服务器来过滤将其数据发回给clent。 但我不知道如何将值传递给MySQL,所以它知道过滤 –
2010-10-13 10:44:36