PHP MySqli如何从表中选择所有我不知道名字的东西?

问题描述 投票:-2回答:2

我正在开发一个像文档管理系统这样的个人项目。我正在DB中创建新文件夹和表,其名称与文件夹相同。

我可以列出所有这些,当我点击HTML表中列出的表名时,我想要显示该表中的所有内容。

但我不知道桌子的名称。

我得到“0结果”。

  • 数据库表的屏幕截图 - > DB
  • “O results” - > Results的屏幕截图
  • 列出表格的屏幕截图 - > Tables listed

但是我可以在URL中看到我在“正确”的表中,因为它表示我的表名。

我知道问题是在view.php的SELECT语句中的某个地方,其中我不知道如何选择我不知道名称的表:-)

有人可以帮帮我吗?

非常感谢。

这是我的索引代码,其中我将DB中的所有表列为按钮:

<div class="container-fluid">
  <div class="row">

<div class="col-md-4 col-xl-4 text-center ml-sm-2 ml-md-5 ml-lg-5 mt-5">
  <div class="alert alert-danger mb-0"><strong>TABLES from DATABASE:</strong></div>

    <table class="table table-bordered table-hover text-center">

      <tr class="title">
        <th>Folder Name:</th>
      </tr>

  <?php

    $conn = mysqli_connect("localhost", "root", "", "folder");

    if (!$conn) {
       die("Connection failed: " . mysqli_connect_error());
    }

     $sql = "SELECT table_name FROM information_schema.tables where table_schema='folder';";
     $result = $conn-> query($sql);

      if ($result) {
      while ($row = $result-> fetch_assoc()) {


      echo "<a href='view.php?". $row['table_name'] ."' ><span style='font-size: 19px; color: #3277b6; margin-right: 15px;'><i class='far fa-eye'></i></span></a>";


    }
              }
          else {
            echo "0 results";
    }

    $conn-> close();

    ?>

    </table>
</div>

这是view.php代码:

<body>

     <div class="container">
      <div class="row mt-5 ml-5">

       <div class="col-md-8 col-xl-11 text-center ml-sm-2 ml-md-5 ml-lg-5 mt-5">
         <div class="alert alert-danger mb-0">
           <a href="index.php" class="btn btn-dark mr-5" role="button">Go Back</a>
      </div>

       <div style="overflow-x:auto;">
         <table class="table table-bordered table-hover text-center">
            <tr>
              <th>Name:</th>
               <th>Create at:</th>
            </tr>

<?php

$conn = mysqli_connect("localhost", "root", "", "folder");

if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}

$sql = "SELECT * FROM information_schema.tables where table_name = ?";
$result = $conn-> query($sql);

if ($result) {
while ($row = $result-> fetch_assoc()) {
echo "<tr>
         <td>".$row['name']."</td>
         <td>".$row['created_at']."</td>
      </tr>";
}
echo "</table>";
}
else {
echo "0 results";
}

$conn-> close();

?>

                      </table>

                      </div>

                      </div>
            </div>
        </div>

        <!-- Optional JavaScript -->
        <!-- jQuery first, then Popper.js, then Bootstrap JSs -->
        <script src="js/jquery-3.3.1.min.js"></script>
        <script src="js/bootstrap.bundle.min.js"></script>
        <script src="js/theme-script.js"></script>

</body>
</html>
php html mysql html5 mysqli
2个回答
1
投票

更改以下行:

echo "<a href='view.php?". $row['table_name'] ."' ><span style='font-size: 19px; color: #3277b6; margin-right: 15px;'><i class='far fa-eye'></i></span></a>";


echo "<a href='view.php?table_name=". $row['table_name'] ."' ><span style='font-size: 19px; color: #3277b6; margin-right: 15px;'><i class='far fa-eye'></i></span></a>";

然后更改以下行:

$sql = "SELECT * FROM information_schema.tables where table_name = ?";


$sql = "SELECT * FROM information_schema.tables where table_name = '{$_REQUEST['table_name']}'";

需要注意的是,这是一个相当大的安全风险,您需要确保在将变量注入SQL代码之前清除该变量。

最后,你实际上没有做任何错误捕获,所以改变这个:

else {
echo "0 results";
}


else {
echo $conn->error;
}
0
投票
$sql = "SELECT " .$varible. " FROM information_schema.tables where table_schema='folder'";
$result = $conn->query($sql);
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.