我想在我的数据库中对不同表格的几个字段进行编码json。以下是我的代码。我目前使用一个数组来表示我的表名($ tablename)。我已阅读关于SQL注入,但他们似乎专注于用户输入。但是,在这种情况下,没有用户与我的数据库进行交互。这是我的应用程序的后端。任何使用这种变量名称的想法?谢谢在SQL查询中使用变量(不是用户输入的)
我也看着准备报表,但它很难以我想要的形式获取数据。
<?php
include $_SERVER['DOCUMENT_ROOT'] . '/mmcv/buildchartInfo.php';
$position = 0;
$results = array();
foreach($chartnames as $tablename) {
print $tablename."<br />";
encodejson($tablename);
}
function encodejson($tablename){
include $_SERVER['DOCUMENT_ROOT'] . '/mmcv/includes/connect.inc.php';
$sql="SELECT rank, name FROM $tablename";
$result = mysqli_query($connection,$sql);
//Error when data isn't returned
if(!$result)
{
$output = "error getting data";
echo $output;
//$GLOBALS['loginError'] = "error getting log in data";
exit();
}
while($row=mysqli_fetch_assoc($result)) $output[]=$row;
print(json_encode($output));
}
mysqli_close($connection);
?>
是的,为什么不。你在这里有一个真正的问题吗? – 2013-02-13 14:22:04
没有错如果你是绝对确定** – itachi 2013-02-13 14:25:21
@fab抱歉如果问题不明确。我只是试图确定变量名称中是否有任何错误,如上所示 – AndroidEnthusiast 2013-02-13 14:29:27