php中sql查询的列名答案

【问题标题】：Column name from sql query in phpphp中sql查询的列名
【发布时间】：2019-05-15 17:56:27
【问题描述】：

我正在尝试从 SQL 数据库中提取列名以在 HTML 的下拉列表中使用。然后我尝试将 PHP 插入 HTML 下拉列表以显示列名。

我使用 fetch 数组从 SQL 中获取输出，使用另一个下拉列表中的变量来拉取相关的 SQL 表。但是我不能在 PHP 中返回列名。我得到的只是使用$row[2].的值

有没有一种简单的方法来拉取列名（即数值后方括号中的非数值）。

$query="SELECT * FROM ".($units_cat)."";

    if ($result = mysqli_query($link, $query)) {
        $row = mysqli_fetch_array($result);

        echo nl2br (" \n Query was successful \n");
        print_r($row);
        echo "<br>";
    }

HTML

<option value="<?php $row[2]?>"
        <?php 
        if($_POST['units_from']==$row) 
            echo 'selected="selected"';?>
        >
<?php echo ($row[2])?>
</option>

SQL 查询的输出

Array ( 
   [0] => 1 
        [id] => 1 
   [1] => Klbs 
        [from_value] => Klbs 
   [2] => 1.0000000000 
        [klbs] => 1.0000000000 
  [3] => 1000.0000000000 
        [pound] => 1000.0000000000 
  [4] => 0.4535923700 
        [ton] => 0.4535923700 
  [5] => 453.5923700000 
        [kg] => 453.5923700000 
  [6] => 224.8089424432 
        [newton] => 224.8089424432 
  [7] => 22.4808942443 
         [dn] => 22.4808942443 
  [8] => 0.2248089424 
         [kn] => 0.2248089424 
    )

【问题讨论】：

尝试mysqli_fetch_assoc 或将MYSQLI_ASSOC 添加到您的fetch_array（请参阅文档），您将能够仅获得列-> 值。现在，就获取所有列名而言，您可以使用 foreach 来获取键/值。
您很容易受到该代码的 SQL 注入攻击，无论何时将值插入查询总是使用准备好的语句，无论插入查询的数据源是什么

标签： php html sql mysqli

【解决方案1】：

我可以通过使用 DESCRIBE 输出表数据数组来做到这一点。然后创建一个列数组。

 $query2=("DESCRIBE ".mysqli_real_escape_string($link, $units_cat));

if ($result2 = mysqli_query($link, $query2)) {
    $table_desc = mysqli_fetch_all($result2);


#Create an array of column values   
    foreach($table_desc as $val) {  
        $col[]=$val[0]; 
    }

然后调用相关下拉列表中的列值。

 <option value="<?php echo($col[2]) ?>"<?php if($_POST['units_from']==($col[2])) echo 
 'selected="selected"';?>><?php echo($col[2]) ?></option>

我不得不将 $units_cat 引用的表列入白名单，因为我认为您无法准备表，因为您无法将参数绑定到 PHP/SQL 中的表条目。

#Get tables list for whitelisting
$query3="Show tables";
$result3=mysqli_query($link,$query3);

if (!$result3) {
    echo "DB Error, could not list tables\n";
    echo 'MySQL Error: ' . mysqli_error();
    exit;
}

if ($result3=mysqli_query($link,$query3)){
    while($row=mysqli_fetch_row($result3)){

        $tables[]=$row[0];

    }
}       


#UNITS CAT WHITELIST CHECK  
if (in_array($units_cat,$tables)){

    echo nl2br (" \n Units Cat Table exists");

}else{

    echo "Table does not exist";
    mysqli_close($link);
    echo "<br>";
    die("non valid entry");
}

【讨论】：

【解决方案2】：

使用 mysql_fetch_array 你可以单独访问每个参数 $行['id']; $row['磅'];

但是，考虑到您可以通过使用公制单位的简单转换来节省空间，在数据库中存储同一变量的不同值（以 kg、ton、in... 为单位）似乎有点不必要。您的用户每次都需要输入不同单位的重量吗？

【讨论】：

是的，他们会放入不同的单位，因为它是一个单位转换器。我希望能够使用数组中的序列而不是参数名称来调用参数名称。这是因为参数将根据另一个下拉菜单中的选择而改变。（即，当我选择下一个下拉菜单时，显示的数组用于 MASS - FLOW 参数值将更改为 GPM 等流量值）
请不要使用答案来提出澄清问题。