- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我认为这之前没有发布过 - 因为这是一个非常具体的问题。
我有一个脚本可以生成一个“创建表”脚本,其中包含带有自定义类型和名称的自定义列数。
这是一个示例,应该足以让您从中工作 -
$cols = array();
$count = 1;
$numcols = $_POST['cols'];
while ($numcols > 0) {
$cols[] = mysql_real_escape_string($_POST[$count."_name"])." ".mysql_real_escape_string($_POST[$count."_type"]);
$count ++;
$numcols --;
}
$allcols = null;
$newcounter = $_POST['cols'];
foreach ($cols as $col) {
if ($newcounter > 1)
$allcols = $allcols.$col.",\n";
else
$allcols = $allcols.$col."\n";
$newcounter --;
};
$fullname = $_SESSION['user_id']."_".mysql_real_escape_string($_POST['name']);
$dbname = mysql_real_escape_string($_POST['name']);
$query = "CREATE TABLE ".$fullname." (\n".$allcols." )";
mysql_query($query);
echo create_table($query, $fullname, $dbname, $actualcols);
但是由于某种原因,当我运行这个查询时,它在 MySQL 中返回一个语法错误。这可能与换行符有关,但我无法弄清楚。帮助!
最佳答案
您有多个 SQL 注入(inject)漏洞mysql_real_escape_string()
仅适用于值,不适用于其他任何东西。
你也用错了,你需要用单引号引用你的值也就是参数。
$normal_query = "SELECT col1 FROM table1 WHERE col2 = '$escaped_var' ";
如果你不这样做,mysql_real_escape_string()
将无法工作,并且你会得到语法错误作为奖励。
在 CREATE
语句中没有参数,因此转义没有任何意义,也没有任何用处。
您需要将您的列名列入白名单,因为此代码绝对没有保护您。
编码恐怖
$dbname = mysql_real_escape_string($_POST['name']); //unsafe
请看这个问题的答案:
How to prevent SQL injection with dynamic tablenames?
永远不要在查询中使用\n
使用空格分隔元素。 MySQL 非常乐意接受您的查询作为一个长字符串。
如果您想漂亮地打印查询,请使用两个空格代替 \n
,并在屏幕上显示查询的代码中用换行符替换双空格。
更多 SQL 注入(inject)$SESSION['user_id']
不安全,建议您将其转换为整数,然后将其提供给查询。因为您无法根据白名单检查它并且转义表名是没有意义的。
$safesession_id = intval($SESSION['user_id']);
用反引号包围所有表名和列名 `
这对于手写代码来说是不需要的,但对于自动生成的代码来说是必不可少的。
例子:
CREATE TABLE `table_18993` (`id` INTEGER .....
向大师学习
您可以使用以下 MySQL 查询在 MySQL 中生成表的创建语句:
SHOW CREATE TABLE tblname;
您的代码需要准确复制此语句的输出。
关于php - 使用 PHP 动态生成 MySQL 建表脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7536261/
我有一台 MySQL 服务器和一台 PostgreSQL 服务器。 需要从多个表中复制或重新插入一组数据 MySQL 流式传输/同步到 PostgreSQL 表。 这种复制可以基于时间(Sync)或事
如果两个表的 id 彼此相等,我尝试从一个表中获取数据。这是我使用的代码: SELECT id_to , email_to , name_to , status_to
我有一个 Excel 工作表。顶行对应于列名称,而连续的行每行代表一个条目。 如何将此 Excel 工作表转换为 SQL 表? 我使用的是 SQL Server 2005。 最佳答案 这取决于您使用哪
我想合并两个 Django 模型并创建一个模型。让我们假设我有第一个表表 A,其中包含一些列和数据。 Table A -------------- col1 col2 col3 col
我有两个表:table1,table2,如下所示 table1: id name 1 tamil 2 english 3 maths 4 science table2: p
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 1 年前。 Improve th
下面两个语句有什么区别? newTable = orginalTable 或 newTable.data(originalTable) 我怀疑 .data() 方法具有性能优势,因为它在标准 AX 中
我有一个表,我没有在其中显式定义主键,它并不是真正需要的功能......但是一位同事建议我添加一个列作为唯一主键以随着数据库的增长提高性能...... 谁能解释一下这是如何提高性能的? 没有使用索引(
如何将表“产品”中的产品记录与其不同表“图像”中的图像相关联? 我正在对产品 ID 使用自动增量。 我觉得不可能进行关联,因为产品 ID 是自动递增的,因此在插入期间不可用! 如何插入新产品,获取产品
我有一个 sql 表,其中包含关键字和出现次数,如下所示(尽管出现次数并不重要): ____________ dog | 3 | ____________ rat | 7 | ____
是否可以使用目标表中的LAST_INSERT_ID更新源表? INSERT INTO `target` SELECT `a`, `b` FROM `source` 目标表有一个自动增量键id,我想将其
我正在重建一个搜索查询,因为它在“我看到的”中变得多余,我想知道什么 (albums_artists, artists) ( ) does in join? is it for boosting pe
以下是我使用 mysqldump 备份数据库的开关: /usr/bin/mysqldump -u **** --password=**** --single-transaction --databas
我试图获取 MySQL 表中的所有行并将它们放入 HTML 表中: Exam ID Status Assigned Examiner
如何查询名为 photos 的表中的所有记录,并知道当前用户使用单个查询将哪些结果照片添加为书签? 这是我的表格: -- -- Table structure for table `photos` -
我的网站都在 InnoDB 表上运行,目前为止运行良好。现在我想知道在我的网站上实时发生了什么,所以我将每个页面浏览量(页面、引荐来源网址、IP、主机名等)存储在 InnoDB 表中。每秒大约有 10
我在想我会为 mysql 准备两个表。一个用于存储登录信息,另一个用于存储送货地址。这是传统方式还是所有内容都存储在一张表中? 对于两个表...有没有办法自动将表 A 的列复制到表 B,以便我可以引用
我不是程序员,我从这个表格中阅读了很多关于如何解决我的问题的内容,但我的搜索效果不好 我有两张 table 表 1:成员 id*| name | surname -------------------
我知道如何在 ASP.NET 中显示真实表,例如 public ActionResult Index() { var s = db.StaffInfoDBSet.ToList(); r
我正在尝试运行以下查询: "insert into visits set source = 'http://google.com' and country = 'en' and ref = '1234
我是一名优秀的程序员,十分优秀!