쿼리- 테이블명은 변수로 받을수 없나요?
본문
$table=$_POST['table'];
Insert INTO table = '$table' set
인서트문인데 post방식으로 테이블이름을받고싶은데
테이블명은 받을수없는건지요..
쿼리가 안되네요
답변 1
sql injection 같은 해킹에 공격당하지 않을려면, 위와 같은 방식은 안 쓰는게 좋습니다.
웹프로그램은 코드를 짧고 간격하게 만드는것보다는 안전하게 만드는게 좋습니다.
답변을 작성하시기 전에 로그인 해주세요.