-2
我想刪除具有特定標題的表列。這個查詢有什麼問題?如果我添加刪除-URL(?與請求的稱號; ...名稱=)在我的網頁瀏覽器,我得到最後的回聲(錯誤消息)通過查詢刪除表列通過查詢
<?php
//Getting Id
$name = $_GET['name'];
//Importing database
require_once('dbConnect.php');
//Creating sql query
$sql = "ALTER TALBE tische DROP `$name`";
//Deleting record in database
if(mysqli_query($con,$sql)){
echo 'Element erfolgreich aus Abrechnung entfernt';
}else{
echo 'Konnte Element nicht aus Abrechnung entfernen';
}
//closing connection
mysqli_close($con);
[Little Bobby](http://bobby-tables.com/)說*** [你的腳本存在SQL注入攻擊風險。](http://stackoverflow.com/questions/60174/how-can- ***)瞭解[MySQLi](http://php.net/manual)[準備](http://en.wikipedia.org/wiki/Prepared_statement)聲明/en/mysqli.quickstart.prepared-statements.php)。即使[轉義字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! [不相信它?](http://stackoverflow.com/q/38297105/1011527) –
你引用的值,而不是後面打勾。 ''$ name'' –
'ALTER TALBE'是錯誤的。 –