-2
Ich möchte eine Tabellenspalte mit einem bestimmten Titel löschen. Was ist falsch an dieser Abfrage? Wenn ich die Lösch-URL (? Mit dem gewünschten Titel, ... name =) hinzufügen in meinem Web-Browser, ich das letzte Echo (Error-Meldung)Löschen Tabellenspalte über Abfrage
<?php
//Getting Id
$name = $_GET['name'];
//Importing database
require_once('dbConnect.php');
//Creating sql query
$sql = "ALTER TALBE tische DROP `$name`";
//Deleting record in database
if(mysqli_query($con,$sql)){
echo 'Element erfolgreich aus Abrechnung entfernt';
}else{
echo 'Konnte Element nicht aus Abrechnung entfernen';
}
//closing connection
mysqli_close($con);
[Little Bobby] (http://bobby-tables.com/) sagt *** [Ihr Skript ist für SQL Injection Attacks gefährdet.] (Http://stackoverflow.com/questions/60174/how-can- i-prevent-sql-injection-in-php *** Erfahren Sie mehr über [vorbereitete] (http://en.wikipedia.org/wiki/Prepared_statement) Anweisungen für [MySQLi] (http://php.net/manual /mysqli.quickstart.prepared-statements.php). Sogar [die Zeichenfolge zu entkommen] (http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string) ist nicht sicher! [Glauben Sie es nicht?] (Http://stackoverflow.com/q/38297105/1011527) –
Sie zitieren Werte, nicht zurück kreuzen sie an. ''$ name'' –
' ALTER TALBE 'ist falsch. –