1
$db_col=$_POST['db_col']; //string
$db_val=$_POST['db_val']; //string
$name=$_POST['name']; //string
// connect to db
$query="UPDATE `table`.`person` SET `$db_col` = ? WHERE CONCAT(first, ' ', last) = ?;";
$stmt = $web_dbi->prepare($query);
$stmt->bind_param("ss", $db_val, $name);
$stmt->execute();
取得エラー:PHP変数のSQL動的列名?
Call to a member function bind_param() on a non-object
あなたの質問はhttp://php.net/manual/en/mysqli.error.phpに失敗しました。おそらくhttp://php.net/manual/en/function.error-reporting.phpのダッシュ –
私は、私は意識している。あなたはどんな解決策を提案しますか?私の構文は間違っていますか? – faalbane
'$ db_col'はSQLインジェクションを開きます。ホワイトリストでその値をチェックする必要があります。 – chris85