Как выбирать базу данных в запросе mysql через переменную?

Question

Как выбирать базу данных в запросе mysql через переменную?

Антон Винецкий Винецкий Ученик (96), открыт 1 неделю назад

Как выбрать базу данных при запросе mysql_query() через переменную, полученную через $_GET из url. Вот что пробую, но пишет ошибку:

Fatal error: Uncaught mysqli_sql_exception: Table 'u2471990_111.$dbnum' doesn't exist in /Applications/MAMP/htdocs/photo.php:64 Stack trace: #0 /Applications/MAMP/htdocs/photo.php(64): mysqli->query('SELECT * FROM `...') #1 {main} thrown in /Applications/MAMP/htdocs/photo.php on line 64

 $db = new mysqli($dbHost, $dbUsername, $dbPassword, $dbName);   
 
$dbnum=$_GET['id']; 
 
$result = $db->query('SELECT * FROM `$dbnum` ORDER BY id DESC');

В подключении к самой базе данных проблем нет 100%

Answer 1

$db = new mysqli($dbHost, $dbUsername, $dbPassword, $dbName);

$dbnum=$_GET['id'];

$result = $db->query('SELECT * FROM `'.$dbnum.'` ORDER BY id DESC');

Answer 2

ДВОЙНЫЕ кавычки:

 $result = $db->query("SELECT * FROM `$dbnum` ORDER BY id DESC");

В строку, обрамлённую одинарными кавычками, значения переменных НЕ подставляются.

Answer 3

Попутал одиночные кавычки с двойными, сработает так:

 $result = $db->query("SELECT * FROM `$dbnum` ORDER BY id DESC");

Но подставлять имя таблицы из заданного пользователем параметра - это очень небезопасно, любой посторонний человек сможет безнаказанно вытаскивать данные из любых таблиц, к которым скрипт имеет доступ.

Answer 4

на вопрос уже ответили, но не забывай экранировать все, что приходит извне. взломают как пить дать