SELECT * FROM $ _POST [] - PHP mySQL格式

Need help formatting a mySQL query string. The following query returns "parse error, expecting T_STRING or T_VARIABLE"

PHP:

<?php


include 'db_connect.php';

mysql_select_db($databaseName, $con);

$query = "SELECT * FROM .$_POST['tab']. WHERE plant_code = .$_POST['plant_code']";

$result = mysql_query($query) or die (mysql_error());

$row = mysql_fetch_assoc($result);

echo json_encode($row);

?>

jQuery:

$('#profiles_desktops').click(function(){
                $.post("php/loadProfile.php", {plant_code : selectedSite, tab : "profiles_desktops"}, function(result){ (do something here...) });  });

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dton37910 2012-04-12 22:09
关注
DO NOT DO THAT! it's wide open to SQL injection attacks. For god sake, validate and escape your input.

at the very least, rewrite it to:

$query = "SELECT * FROM `".mysql_real_escape_string($_POST['tab'])."` WHERE plant_code = '".mysql_real_escape_string($_POST['plant_code'])."'";
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(4条)

报告相同问题？

关注问题

AJAX将数据发送到PHP文件，但PHP无法从$ _POST获取数据 ajax javascript jquery mysql php
2017-04-19 17:56

回答 2 已采纳 Please use the mysqli_query($conn, $query) or die(mysqli_error($conn)); For duplicate key, you
PHP $_POST获取的数据显示 Undefined array key 是什么原因呢 javascript php
2021-10-17 13:25

回答 3 已采纳知不知道explode的用法explode，接收一个字符串，你这个里面是根据 @转换成数组你前端传的数据是数组类型，explode怎么执行？把前端第四行 new Array 去掉
$ _GET停止了删除记录的工作 javascript mysql php
2015-08-14 14:41

回答 1 已采纳 I would advise: function delete_user ($mysqli, $id) { if(isset($id)) { $sql_name = sp
php mysql cursor_PHP中的MySQL使用--基于PDO
2021-01-19 14:19

weixin_39858298的博客一、准备活动PHP Data Object ...默认PDO是支持MySQL的phpinfo();如果不支持，在php.ini中打开选项即可2.连接数据库2.1：方式1 写死在代码里|-- ---------------$dsn = 'mysql:host=localhost;dbname=datatype';...
php 调用include中的函数。结果显示未定义 php 前端
2022-10-22 12:48

回答 1 已采纳 $conn是局部变量，在register里无法使用的，需加个global
使用服务器发送事件从php中的mysql获取数组 javascript mysql php
2018-09-16 00:50

回答 1 已采纳 I guess adding $scope.$apply() in on scope().message handler should work for you. source.onmessag
php+html+mysql，注册验证手机号是否被注册的时候老是报代码错误，但是我也没写错呀登录页面是可以的 html mysql php
2022-04-08 19:38

回答 1 已采纳报的什么错，发下截图
php post验证输入,PHP简单post验证绕过
2021-03-25 08:46

weixin_39938746的博客 if($_POST[user] && $_POST[pass]) {$conn = mysql_connect("*******", "****", "****...mysql_select_db("****") or die("Could not select database");if ($conn->connect_error) {die("Connection fai...
使用json_encode将数据从php传递到javascript问题 json mysql php
2017-08-02 01:46

回答 3 已采纳 using json_last_error I found that I couldnt encode because data wasn't utf-8
求助！如何按动态查询条件从mysql数据库表中提取信息 mysql php 数据库
2017-12-03 08:42

回答 3 已采纳只要修改一句代码即可 ``` //之前 $sql = "SELECT message, date FROM B"; //之后 $sql = "SELECT id,message,dat
MySQL - 按日期选择行并传递给php数组 mysql php
2013-10-21 18:56

回答 2 已采纳 Try : $con->("SELECT Data, sum(0h_6h) AS sum0_6, sum(6h_
php mysql 博客制作_PHP实现简易blog的制作
2021-01-28 12:03

weixin_39796152的博客最近，有时间看了点PHP的代码。参考PHP100教程做了简单的blog，这里面简单的记录一下。首先通过，phpMyAdmin创建一张blog表。纯界面操作，过程比较简单，需要注意的是id是主键，并且设置auto_...@mysql_conn...
Magento / PHP - 修改前端产品搜索框底层的MySQL查询 mysql php
2011-07-08 05:53

回答 3 已采纳 UPDATE The below answer does not seem to work for Magento 1.7+, since they've changed some of the
php审计-最经典的_GET[‘id‘]和POST[‘id‘]注入
2021-08-07 20:57

ECHO::的博客这里，_GET[‘id’]和_POST[‘id’]很多人都知道，，但我们做php审计，后面的宽字节注入和二次注入都会和mysql交互，那审计这两段源码就非常重要。这里建个php,放到www下面, GET型如果下面不带前端源码，写成这样...
php实现链接带get,Php实现页面传值$_GET的例子
2021-03-25 09:06

白羊人的博客例子、单表单内容发送和接收我们都是如果要实现内容发送或者接收我们首先都需要一个表单也就是form标签下面这个是前端的html代码代码如下复制代码 Get 发送方式:Post 发送发送:后台的php就是从上面的name内的值...
没有解决我的问题, 去提问

悬赏问题

¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 对于相关问题的求解与代码
¥15 ubuntu子系统密码忘记
¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作
¥15 求NPF226060磁芯的详细资料
¥15 使用R语言marginaleffects包进行边际效应图绘制

SELECT * FROM $ _POST [] - PHP mySQL格式

5条回答 默认 最新

悬赏问题

5条回答默认最新