쿼리- 테이블명은 변수로 받을수 없나요?

쿼리- 테이블명은 변수로 받을수 없나요?

QA

쿼리- 테이블명은 변수로 받을수 없나요?

본문

$table=$_POST['table'];

Insert INTO table = '$table' set

인서트문인데 post방식으로 테이블이름을받고싶은데 

테이블명은 받을수없는건지요..

쿼리가 안되네요

이 질문에 댓글 쓰기 :

답변 1

sql injection  같은 해킹에 공격당하지 않을려면, 위와 같은 방식은 안 쓰는게 좋습니다.

웹프로그램은 코드를 짧고 간격하게 만드는것보다는 안전하게 만드는게 좋습니다.

 

답변을 작성하시기 전에 로그인 해주세요.
전체 2,338
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT