对不起，如果这是一个基本问题！ 直至现在我已经创造了PHP的MySQL查询和跨变量传递SQL调用中是这样的：MySQL将变量传递给动态查询

$myparam = $_GET["id_tbl"];

mysql_select_db($database_camerich, $camerich);

$query_rs_table = sprintf("SELECT * FROM table_tbl WHERE idimg_tbl = ".$myparam." ORDER BY order_tbl ";

$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());

$row_rs_table = mysql_fetch_assoc($rs_table);

$totalRows_rs_table = mysql_num_rows($rs_table);

我已经成功地将服务器作为table_view(没有过滤器)上创建这里面我是能够恢复正常。

mysql_select_db($database_camerich, $camerich);

$query_rs_table = sprintf("SELECT * FROM table_view";

$rs_table = mysql_query($query_rs_table, $camerich) or die(mysql_error());

$row_rs_table = mysql_fetch_assoc($rs_table);

$totalRows_rs_table = mysql_num_rows($rs_table);

我可以筛选这样的：

$query_rs_table = sprintf("SELECT * FROM table_view WHERE idimg_tbl = ".$myparam."";

我想知道如何建立动态地在服务器上的查询过滤器，而不是查询滤波后的结果在PHP返回。

我希望这是有道理的。

感谢

+2

不回答你的问题，但你的脚本由[SQL注入]弱势(http://stackoverflow.com/questions/568995/best-way-to-defend-against-mysql-injection-and - 跨站脚本) - 您需要修复该问题 –

2010-10-13 10:29:59

+0

而且，您是不是已经过滤查询？我不知道我明白你想要做什么 –

2010-10-13 10:30:30

+0

感谢您的佩卡，这不是我使用的实际代码，只是举一个例子，我可以用php过滤查询，但我想要sql服务器来过滤将其数据发回给clent。 但我不知道如何将值传递给MySQL，所以它知道过滤 –

2010-10-13 10:44:36