这是我第一次。我将不胜感激任何想法,提示,以及其他。我该如何改进呢?最终,我不想在我的脚本中选择这么多。我不知道 MySQL 类型的函数应该由什么组成。关于我应该包括什么的任何输入也很好,例如 mysql_query()。
function mysqlSelectCodes($table, $where, $order, $limit) { $sql = "SELECT * FROM
$table
WHERE$where
ORDER BY$order
LIMIT$limit
" or die(mysql_error());}
最佳答案
这段代码实际上什么都没有。您只是构建查询字符串,但不执行查询。
如果没有采取额外措施,此代码很容易出现 SQL Injection攻击。
您可能想阅读 PHP manual for PDO .这会对您有所帮助。
关于php - 制作一个从MySQL中选择的功能,我的怎么样?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2659775/