php - 在数据库中创建一个新表
问题描述
我在 php 文件中有一个表单。发送表单时,我调用一个 test.php 文件来检查接收到的数据的有效性并将它们插入到我的数据库表中。我还想在数据库中创建一个名为 $category_ $username 的新表。该文件如下:
<?php
if(isset($_POST['mySubmit'])) {
$db = mysqli_connect('localhost','root','','DBsito');
if (!$db)
{
die('Could not connect to database: ' . mysqli_error());
}
$db_select = mysqli_select_db($db, 'DBsito');
//Salva il nome del file
$imagename = $_FILES['icona']['name'];
//tipo del file
$imagetype = $_FILES['icona']['type'];
$imagetemp = $_FILES['icona']['tmp_name'];
//Path dell'upload
$imagePath = "img/upload/";
if(is_uploaded_file($imagetemp)) {
if(move_uploaded_file($imagetemp, $imagePath . $imagename)) {
echo "Sussecfully uploaded your image.";
}
else {
echo "Failed to move your image.";
}
}
else {
echo "Failed to upload your image.";
}
$categoria = mysqli_real_escape_string($db, $_POST['categoria']);
$username = mysqli_real_escape_string($db, $_POST['utente']);
$result = mysqli_query($db, "SELECT categoria.nome_categoria, categoria.user_utente FROM categoria WHERE BINARY categoria.nome_categoria = BINARY '$categoria' AND BINARY categoria.user_utente = BINARY '$username' ");
if(!empty($categoria) && mysqli_num_rows($result)) {
$name_error = "Categoria già esistente!";
}
else if (!empty($categoria)){
$query = "INSERT INTO categoria (nome_categoria, user_utente, icona) values ('$categoria','$username', '$imagename')";
$db->query("CREATE TABLE '$categoria'_'$username'");
// sql to create table
$sql = "CREATE TABLE $categoria'_'$username (
)";
if ($db->query($sql) === TRUE) {
echo "Table MyGuests created successfully";
} else {
echo "Error creating table: " . $db->error;
}
if(!mysqli_query($db, $query)){
die("DAMMIT");
}
else{
{ header("Location: confermaCategoria.php"); }
}
mysqli_query($db, $query);
}
else {
$name_error = "";
}
mysqli_close($db);
}
?>
数据被插入到数据库中的现有表中,但我无法创建新表。我能怎么做?我哪里错了?
解决方案
您在表名周围和表名中有不正确的引号。您还必须在表中指定至少一列。我已经组成了几列,您应该将它们替换为您需要的名称和类型。
$sql = "CREATE TABLE `{$categoria}_{$username}` (
id INT NOT NULL AUTO_INCREMENT PRIMARY KEY
col1 VARCHAR(100)";
您还需要添加验证$categoria
并$username
防止 SQL 注入。您不能将准备好的语句与表/列名称的参数一起使用,因此您必须自己验证它们。使用 也没有什么意义mysqli_real_escape_string()
,因为转义在这些名称中不起作用。
一般来说,如果您像这样动态地创建表名,那么您的数据库设计就会很差。动态信息应该在表数据中,而不是表/列名。
推荐阅读
- dask - Dask Client 检测本地默认集群已经在运行
- python - 如何在 Python 多模块的覆盖范围内排除目录
- dataweave - 使用 dwl 2.0 展平具有可变深度的嵌套数组
- android - 如何使用firebase在android中的通知中发送图像?
- javascript - TypeError:无法读取未定义的属性“_alreadyWrapped”
- python - 如何为 Python 指定虚拟环境
- dictionary - Groovy List:按元素列表分组
- docker - 从 docker-compose 运行的 docker 容器的内存资源
- react-native - 反应 sectionList 周围的原生边界半径
- c - 为什么我的 fscanf 似乎什么也没读?