Wie lese ich mySQL -Datenbankfelder dynamisch mit PHP -Variablen?

Erhalten Sie dynamisch MySQL -Datenbankfelder mit PHP -Variablen

In der Php- und MySQL -Datenbankinteraktion ist es häufig erforderlich, Datenbankfelder dynamisch zu lesen. In diesem Artikel wird erläutert, wie PHP -Variablen und URL -Parameter verwendet werden, um einen flexiblen Datenzugriff zu erreichen und ineffiziente Möglichkeiten zu vermeiden, den Code jedes Mal zu ändern.

Nehmen wir an, dass vorhandener Code Daten aus einer Datenbank "Tabelle" -Tabelle "ABC" liest und den Wert des Felds "Temperatur" angezeigt wird:

  Php
MySQL_SELECT_DB ("ABC", $ con);
$ result = mysql_query ("aus der Tabelle auswählen");
while ($ row = mysql_fetch_array ($ result)) {
  echo $ row ['temp'];
}
?>

Um die zu gelseenden Felder dynamisch anzugeben, können wir PHPs $_GET Hyperglobal -Array verwenden, um die URL -Parameter zu erhalten. Geben Sie beispielsweise den Feldnamen über das field des URL -Parameters über und besuchen Sie http://example.com/script.php?field=name , um das Feld "Name" zu lesen.

Der verbesserte Code lautet wie folgt:

  Php
MySQL_SELECT_DB ("ABC", $ con);
$ fieldname = isset ($ _ get ['field'])? $ _Get ['Feld']: 'temp'; // Standardwerttemperatur
$ result = mysql_query ("aus der Tabelle auswählen");
while ($ row = mysql_fetch_array ($ result)) {
  // Sicherheitsprüfung zur Verhinderung der SQL-Injektion if (preg_match ('/^[a-za-z0-9_] $/', $ fieldname) {  
    echo isset ($ row [$ fieldName])? $ row [$ fieldname]: "Das Feld existiert nicht"; 
  } anders {
    echo "ungültiger Feldname";
  }
}
?>

Dieser Code erhält zuerst den Wert field aus dem $_GET -Array und weist den Wert $fieldName -Variable zu. Wenn es keinen field gibt, wird der Standardwert "Temp" verwendet. Die wichtigste Verbesserung ist die Hinzufügung von Sicherheitskontrollen unter Verwendung des regulären Ausdrucks preg_match('/^[a-zA-Z0-9_] $/', $fieldName) um sicherzustellen, dass $fieldName nur Buchstaben, Zahlen und Unterstriche enthält, um SQL-Injektionsangriffe effektiv zu verhindern. Schließlich prüft es, ob das Feld im $row -Array vorhanden ist und ob es nicht vorhanden ist, das Ausgangsfeld existiert nicht.

Durch Ändern der URL -Parameter können verschiedene Felder dynamisch gelesen werden, ohne den PHP -Code selbst zu ändern, und die Codesicherheit wird verbessert. Denken Sie daran, dass in praktischen Anwendungen strengere Eingangsüberprüfung und parametrisierte Abfrage erforderliche Sicherheitsmaßnahmen sind.

Das obige ist der detaillierte Inhalt vonWie lese ich mySQL -Datenbankfelder dynamisch mit PHP -Variablen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!