對(duì)不起，如果這是一個(gè)基本問題！ 直至現(xiàn)在我已經(jīng)創(chuàng)造了PHP的MySQL查詢和跨變量傳遞SQL調(diào)用中是這樣的：MySQL將變量傳遞給動(dòng)態(tài)查詢

$myparam = $_GET["id_tbl"];

mysql_select_db($database_camerich, $camerich);

$query_rs_table = sprintf("SELECT * FROM table_tbl WHERE idimg_tbl = ".$myparam." ORDER BY order_tbl ";

$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());

$row_rs_table = mysql_fetch_assoc($rs_table);

$totalRows_rs_table = mysql_num_rows($rs_table);

我已經(jīng)成功地將服務(wù)器作為table_view(沒有過濾器)上創(chuàng)建這里面我是能夠恢復(fù)正常。

mysql_select_db($database_camerich, $camerich);

$query_rs_table = sprintf("SELECT * FROM table_view";

$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());

$row_rs_table = mysql_fetch_assoc($rs_table);

$totalRows_rs_table = mysql_num_rows($rs_table);

我可以篩選這樣的：

$query_rs_table = sprintf("SELECT * FROM table_view WHERE idimg_tbl = ".$myparam."";

我想知道如何建立動(dòng)態(tài)地在服務(wù)器上的查詢過濾器，而不是查詢?yōu)V波后的結(jié)果在PHP返回。

我希望這是有道理的。

感謝

+2

不回答你的問題，但你的腳本由[SQL注入]弱勢(shì)(http://stackoverflow.com/questions/568995/best-way-to-defend-against-mysql-injection-and - 跨站腳本) - 您需要修復(fù)該問題 –

2010-10-13 10:29:59

+0

而且，您是不是已經(jīng)過濾查詢？我不知道我明白你想要做什么 –

2010-10-13 10:30:30

+0

感謝您的佩卡，這不是我使用的實(shí)際代碼，只是舉一個(gè)例子，我可以用php過濾查詢，但我想要sql服務(wù)器來過濾將其數(shù)據(jù)發(fā)回給clent。 但我不知道如何將值傳遞給MySQL，所以它知道過濾 –

2010-10-13 10:44:36

總結(jié)

以上是生活随笔為你收集整理的mysql动态变量查询_MySQL将变量传递给动态查询的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。