MYSQL将列名分配给变量？

Question

我有一个包含两列的数据库表，business 和 tourist。

我要求用户从下拉列表中选择其中一个，然后在 MySQL 中的 SELECT 语句中使用结果。我将此列分配给$cclass，然后我做出此声明SELECT $cclass FROM flights ...。

但它总是返回NULL。为什么它返回NULL，我该如何解决？

我的代码：

$check = mysql_query("SELECT $cclass FROM flights WHERE flight_no = '$flightno'");

while ($result = mysql_fetch_assoc($check))
{
    $db_seats = $result['$cclass']; 
}

Answer 1

你应该替换这一行：

$db_seats = $result['$cclass']; 

用这个：

$db_seats = $result[$cclass]; 

两个单引号之间的字符串不被解析： Strings

Answer 2

您是否尝试过以下操作：

$check = mysql_query("SELECT".$cclass." FROM flights WHERE flight_no = '$flightno'");

Answer 3

首先，此代码存在严重的安全问题，因为它容易受到SQL Injection 的攻击。您应该改用 MySQLi 扩展名，并正确过滤您的输入。

试试这样的：

<?php

/* Create the connection. */
$mysql = new mysqli("localhost", "username", "password", "myDB");
if ($mysql->connect_error)
{
    error_log("Connection failed: " . $mysql->connect_error);
    die("Connection failed: " . $mysql->connect_error);
}

/* Sanitize user input. */
if (!in_array($cclass, array('business', 'tourist')))
{

    error_log("Invalid input: Must be 'business' or 'tourist'");
    die("Invalid input: Must be 'business' or 'tourist'");
}

$statement = $mysql->stmt_init();
$statement->prepare("SELECT $cclass FROM flights WHERE flight_no = ?");
$statement->bind_param("s", $flightno);
if (!$statement->execute())
{
    error_log("Query failed: " . $statement->error);
    die("Query failed: " . $statement->error);
}

if ($statement->num_rows < 1)
{
    echo "No results found.";
}
else
{
    $statement->bind_result($seats);
    while ($statement->fetch())
    {
        echo "Result: $seats";

        // Continue to process the data... You can just use $seats.
    }
}

$mysql->close();

但是，您的原始示例失败的原因是您引用了$cclass：

$db_seats = $result[$cclass]; 

但是，请不要忽视上述严重的安全风险。