आपको ऐसा कभी भी किसी भी हालत में नहीं करना चाहिए। आपको ऐसे पैरामीटर पास करने चाहिए जिनका उपयोग उचित क्वेरी बनाने के लिए किया जा सकता है।
कम से कम कुछ तो ऐसा करो....
जावास्क्रिप्ट
$.post('getDBData.php', {
query: 'getTextsByUser',
user: 'John'
});
PHP
$queries = array(
'getTextsByUser' => 'SELECT * FROM texts WHERE name = ?',
'getNewsById' => 'SELECT * FROM news WHERE id = ?'
);
$stmt = $dbConnection->prepare($queries[$_POST['query']);
$stmt->bind_param('s', $_POST['user']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}
और फिर getUsers . पास करें अजाक्स के माध्यम से यह निर्धारित करने के लिए कि कौन सी क्वेरी चलाना है।
नोट: अगर आप अभी इस प्रोजेक्ट को शुरू कर रहे हैं, mysql_query() बहिष्कृत कर दिया गया है और आपको mysqli पर स्विच करने पर विचार करना चाहिए ।
