Предположим, что у меня много таблиц в базе данных mySQL. Теперь на странице PHP с именем «A.php» я выбрал конкретную таблицу с помощью текстового поля и просмотрел запрос на другой странице PHP под названием «B.php». Предположим, что переменная, чтобы получить таблицу я использовал,Выбор одной и той же таблицы в другом php-файле
$tablename=$_POST['textbox'];
И запрос,
$sql="SELECT * FROM $tablename WHERE id= '$id'";
Далее, предположим, я вставил запись & теперь, я хочу, чтобы просмотреть мои записи в другой PHP страницы с именем «C.php», но я выбрал таблицу в «B.php» как переменную & У меня много таблиц, но я хочу, чтобы эта конкретная таблица была выбрана в «B.php». Как я могу это сделать? Плохо нужна эта помощь. Tnx заранее!
Добро пожаловать в мир SQLInjection ... –
Возможно, хуже, чем прямая SQL-инъекция: этому текстовому полем нужен «mysql.user», вставленный в него. –