例如:$user=username。创建一个表,其中表名为$user+image。表名应该是usernameimage。
首先转义输入,然后在查询中使用它。
$name = mysqli_real_escape_string($_POST['name']);
mysqli_query("CREATE TABLE `".$name."` ( name VARCHAR(30), age INT, car VARCHAR(30))");
转义字符串意味着减少该字符串中使用的引号(和其他字符)的歧义。例如,当你定义一个字符串时,你通常用双引号或单引号将其括起来:
"Hello World."
但是如果我的字符串中有双引号呢?
"Hello "World.""
现在我有歧义——解释器不知道我的字符串在哪里结束。如果我想保留双引号,我有几个选择。我可以在字符串周围使用单引号:
'Hello "World."'
或者我可以逃避我的报价:
"Hello '"World.'""