CREATE DATABASE IF NOT EXISTS EdocodeDB2;CREATE TABLE EMPLOYEE ( Name varchar(255),);
INSERT INTO EMPLOYEE VALUES (1, 'Kosuke');INSERT INTO EMPLOYEE VALUES (3,
我注意到,我正在将一个直接的用户输入放入一个查找表的代码中。$query = 'SELECT NAME, GENDER FROM `' .. '` ORDER BY NAME';
我知道我不应该使用来自用户的输入作为表名,但在我的场景中,我没有其他选择。由于我没有其他的选择,我想尝试使它尽可能安全。我知道准备好的语句不适用于表名,而且它们只适用于列值,所以我有点不知所措。,我应该用mysql_real_escape_st