我試圖讓一些PHP根據從URL獲得的內容創建一個查詢。我很確定我接近完成它所需的代碼,但是我無法正確理解我的語法。這個想法是,它循環遍歷URL中的所有公司 - 公司= bla,bla,bla(我存儲在一個數組中),然後爲每個公司返回SQL語句的一部分以進行$查詢。 我知道我的代碼會壞。我完全意識到這一點,但如果沒有正確的語法,我無法調試它。如果有人能糾正我的語法,我會非常感激!對MySQL查詢造成錯誤的語法錯誤
感謝
$companies = $_GET['companies'];
$companiesArray = explode(',', $companies);
$companiesArrayLength = count($companiesArray);
$query = $db->query(
for ($i = 0; $i < $companiesArrayLength; $i++) {
echo "SELECT * FROM " . $companiesArray[$i] . " UNION ALL";
}
//echo " ORDER BY timestamp DESC LIMIT 50";
);
你有一個公司的表,如果是的話,它是怎樣的? –
對於SQL注入,您很**。 – h2ooooooo
@ h2ooooooo我意識到這一點,我沒有添加代碼來防止它,但我知道需要做什麼來防止它。 – jskidd3