쿼리- 테이블명은 변수로 받을수 없나요?

쿼리- 테이블명은 변수로 받을수 없나요?

QA

SIR 제작의뢰 - 견적무료/익명보정/호스팅, DB 이전/단기개발. 이젠 ' 의뢰인'이 원하는 '제작자'에게만 연락처를 알릴 수 있습니다.

쿼리- 테이블명은 변수로 받을수 없나요?

본문

$table=$_POST['table'];

Insert INTO table = '$table' set

인서트문인데 post방식으로 테이블이름을받고싶은데 

테이블명은 받을수없는건지요..

쿼리가 안되네요

이 글을 내 페이스북 계정으로 보내기 이 글을 내 트위터 계정으로 보내기 이 글을 내 구글플러스 계정으로 보내기

이 질문에 댓글 쓰기 :

답변 1

채택됨

명랑폐인님의 답변

sql injection  같은 해킹에 공격당하지 않을려면, 위와 같은 방식은 안 쓰는게 좋습니다.

웹프로그램은 코드를 짧고 간격하게 만드는것보다는 안전하게 만드는게 좋습니다.

 

주소복사
채택됨
답변의 댓글
답변을 작성하시기 전에 로그인 해주세요.
전체 66,496 | RSS
고마운 분의 도움으로 질문을 해결하셨다면, 채택을 눌러서 감사의 마음을 전하세요.
어떻게 질문해야 할지 모른다면 질문하는 방법을 읽어 보신후 질문해 보세요.
QA 내용 검색

회원로그인

진행중 포인트경매

  1. [성인영어학습지] 호호네 브런치 2018년 9월호

    참여2 회 시작18.10.17 09:46 종료18.10.22 09:46

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT