mysql动态变量查询_MySQL将变量传递给动态查询

对不起,如果这是一个基本问题! 直至现在我已经创造了PHP的MySQL查询和跨变量传递SQL调用中是这样的:MySQL将变量传递给动态查询

$myparam = $_GET["id_tbl"];

mysql_select_db($database_camerich, $camerich);

$query_rs_table = sprintf("SELECT * FROM table_tbl WHERE idimg_tbl = ".$myparam." ORDER BY order_tbl ";

$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());

$row_rs_table = mysql_fetch_assoc($rs_table);

$totalRows_rs_table = mysql_num_rows($rs_table);

我已经成功地将服务器作为table_view(没有过滤器)上创建这里面我是能够恢复正常。

mysql_select_db($database_camerich, $camerich);

$query_rs_table = sprintf("SELECT * FROM table_view";

$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());

$row_rs_table = mysql_fetch_assoc($rs_table);

$totalRows_rs_table = mysql_num_rows($rs_table);

我可以筛选这样的:

$query_rs_table = sprintf("SELECT * FROM table_view WHERE idimg_tbl = ".$myparam."";

我想知道如何建立动态地在服务器上的查询过滤器,而不是查询滤波后的结果在PHP返回。

我希望这是有道理的。

感谢

+2

不回答你的问题,但你的脚本由[SQL注入]弱势(http://stackoverflow.com/questions/568995/best-way-to-defend-against-mysql-injection-and - 跨站脚本) - 您需要修复该问题 –

2010-10-13 10:29:59

+0

而且,您是不是已经过滤查询?我不知道我明白你想要做什么 –

2010-10-13 10:30:30

+0

感谢您的佩卡,这不是我使用的实际代码,只是举一个例子,我可以用php过滤查询,但我想要sql服务器来过滤将其数据发回给clent。 但我不知道如何将值传递给MySQL,所以它知道过滤 –

2010-10-13 10:44:36

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值