Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Usando uma variável como o nome da coluna em uma consulta mysql


Faça sua consulta assim
$sql = "SELECT ".$column." FROM ".$table." WHERE ".$column."='".$newName."'"

BTW este é o código vulnerável SQLinjection. Você deve verificar as variáveis ​​antes de usá-las na consulta. Além disso, você deve começar a usar mysqli e declarações preparadas