登录表单，选择名称选项值

Question

我目前设置了三个表。 我希望当有人登录时，他们在选择下拉列表中选择 1 个选项，然后进入该单独的数据库。

例如最喜欢的颜色

<select name="color">
        <option value="Red">Red</option>
        <option value="Blue">Blue</option>
        <option value="White">White</option>
        </select> 

所有红色被选中，进入红色数据库，所有蓝色进入蓝色数据库等等。

谢谢

Answer 1

您要做的是按特定值分隔数据。 这是很正常的事情，但你试图做的一切都是错误的。 拥有可变表名几乎从来都不是一个很好的理由——相反，您应该使用列来分隔这些数据。

正确的解决方法：

处理这种情况的更好方法是创建一个表（EG colors ，带有一列color ，您可以将其分配给选定的变量。

例如：

$query = "INSERT INTO colors (color) VALUES (?)";

其中问号是所讨论的变量（在准备好的声明中）。

这样，您的所有变量都在一个表中，但仍由用户选择的颜色分隔，并且可以按此方式排序。

---

回答你的问题：

如果您想忽略我上面的多次警告，即您正在以错误的方式进行此操作（毕竟您是自己的人，可以为自己做出决定），那么您可以按照您的要求进行操作（但再次，我真的真的真的真的不推荐这种方法）。

如果您这样做，您应该检查以确保所选的选项与可能的选择列表匹配：

$possible = ["Red", "Blue", "White"];

if(in_array($_POST['color'], $possible)) {
    $query = "INSERT INTO {$_POST['color']} ...";
}

这样做将防止通过连接到字符串中的变量进行 SQL 注入。

如果直接插入 users 变量而不先检查它，用户可以在客户端更改下拉列表的实际值，这很容易使您的应用程序处于危险之中。

注意：我不建议这样做 - 它更难维护，而且这不是做这种事情的正确方法。