Bagaimana cara membaca medan pangkalan data MySQL secara dinamik menggunakan pembolehubah PHP?

Dapatkan medan pangkalan data MySQL secara dinamik menggunakan pembolehubah PHP

Dalam interaksi pangkalan data PHP dan MySQL, sering diperlukan untuk membaca bidang pangkalan data secara dinamik. Artikel ini akan menerangkan cara menggunakan pembolehubah PHP dan parameter URL untuk mencapai akses data yang fleksibel dan mengelakkan cara yang tidak cekap untuk mengubah suai kod setiap kali.

Katakan bahawa kod sedia ada membaca data dari pangkalan data "jadual" jadual yang dinamakan "ABC" dan memaparkan nilai medan "Temp":

  Php
mysql_select_db ("abc", $ con);
$ result = mysql_query ("pilih * dari jadual");
sementara ($ row = mysql_fetch_array ($ hasil)) {
  echo $ row ['temp'];
}
?>

Untuk menentukan secara dinamik bidang untuk dibaca, kita boleh menggunakan PHP $_GET Array Hyperglobal untuk mendapatkan parameter URL. Sebagai contoh, lulus nama medan melalui field parameter URL dan lawati http://example.com/script.php?field=name untuk membaca medan "Nama".

Kod yang lebih baik adalah seperti berikut:

  Php
mysql_select_db ("abc", $ con);
$ fieldName = isset ($ _ get ['field'])? $ _Get ['field']: 'temp'; // temp nilai lalai
$ result = mysql_query ("pilih * dari jadual");
sementara ($ row = mysql_fetch_array ($ hasil)) {
  // pemeriksaan keselamatan untuk mengelakkan suntikan sql jika (preg_match ('/^[a-za-z0-9_] $/', $ fieldName)) {  
    echo isset ($ row [$ fieldName])? $ row [$ fieldname]: 'medan tidak wujud'; 
  } else {
    echo "nama medan tidak sah";
  }
}
?>

Kod ini pertama mendapat nilai parameter field dari array $_GET dan memberikan nilai kepada pembolehubah $fieldName . Jika tiada parameter field , nilai lalai "temp" digunakan. Penambahbaikan utama adalah penambahan pemeriksaan keselamatan , menggunakan ekspresi biasa preg_match('/^[a-zA-Z0-9_] $/', $fieldName) untuk memastikan bahawa $fieldName hanya mengandungi huruf, nombor dan garis bawah, berkesan menghalang serangan suntikan SQL. Akhirnya, ia memeriksa jika medan wujud dalam array $row , dan jika ia tidak wujud, "medan output tidak wujud".

Dengan mengubahsuai parameter URL, bidang yang berbeza boleh dibaca secara dinamik tanpa mengubah suai kod PHP itu sendiri, dan keselamatan kod diperbaiki. Ingat bahawa dalam aplikasi praktikal, pengesahan input yang lebih ketat dan pertanyaan parameter adalah langkah keselamatan yang diperlukan.

Atas ialah kandungan terperinci Bagaimana cara membaca medan pangkalan data MySQL secara dinamik menggunakan pembolehubah PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!