[英]How to Alter table column dynamically using PHP and MYSQL
我添加了一个包含输入字段和按钮的表单。 现在我试图在按下按钮时将输入字段中的文本作为列名传递到我的查询中。 表单的方法是 post,动作是 PHP 文件的路径,该文件包含 function。 输入字段中的文本保存在变量$subject
中,现在我试图将此变量传递给查询。 我在 XAMPP 服务器上运行我的应用程序,它一直给我这个
错误: “您的 SQL 语法有错误;请查看与您的 MariaDB 服务器版本相对应的手册,了解在第 1 行的 ''English' VARCHAR(100)' 附近使用的正确语法” 。
我如何成功地做到这一点?
WEB 页面来源:
<form action="addons/functions.php" method="POST">
<br><h1 class="bg-warning">Subject</h1>
<input type="text" placeholder="add Subject" name="subject" class="input-group"><br>
<button type="submit" name="addsub" class="btn-success btn-dark">Add Subject</button>
<span class="mailspan"><?php
if(isset($_SESSION['message'])){
echo $_SESSION['message'];
unset ($_SESSION['message']);
}
?></span>
</form>
PHP 文件来源:
if (isset($_POST['addsub'])){
$sub=$_POST['subject'];
$conn->query("ALTER TABLE students ADD '$sub' VARCHAR(100)" ) or die($conn->error);
$_SESSION['message']='Subject added successfully!';
header("location:../admin.php");
}
如果您要添加新列,我认为此查询中缺少单词“COLUMN”。 而不是这个
"ALTER TABLE students ADD '$sub' VARCHAR(100)"
尝试
"ALTER TABLE students ADD COLUMN '$sub' VARCHAR(100)"
但就像其他人说的那样,阅读准备好的语句以避免 SQL 注入。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.