mysql — НАЙТИ имя столбца с помощью переменной PHP на DATABASE и распечатывает содержимое
Я работаю с файлом PHP и хочу с помощью одной переменной ($ time) найти столбец в моей базе данных и распечатать содержимое столбца «$ time», но я не могу найти правильный синтаксис. В конце он печатает пройденный мной $ _GET [‘time’], а не содержимое столбца. Вот мой код:
$id = $_GET['id'];
$time = $_GET['time'];
$query1 = "SELECT "."'$time'"."FROM uploads
WHERE station_id="."'$id'";
$result =mysqli_query($conn,$query1) or die(mysql_error());
$row = mysqli_fetch_array($result, MYSQLI_ASSOC) or die(mysql_error());
echo json_encode($row);
Любая помощь или хотя ???
Решение
Прежде всего, ваш запрос ужасен и невероятно уязвим для инъекций.
Вы должны переосмыслить свой дизайн дБ.
Но, чтобы ответить на ваш вопрос, это, вероятно, потому, что вы указали переменную в выражении.
Вместо:
$query1 = "SELECT "."'$time'"."FROM uploads WHERE station_id="."'$id'";
Измените это на:
$query1 = "SELECT ". $time ."FROM uploads WHERE station_id=".$id;
Пожалуйста, переосмыслите дизайн вашей базы данных, так как у вас огромная уязвимость
Другие решения
Других решений пока нет …
detector