在 MySQL 中,大家可以使用以下语法来实现字符串转表名:
SELECT * FROM `table_name`
在这里,大家使用反引号把字符串类型的表名包含在内。这样,MySQL 就会按照大家的意图来使用这个字符串作为实际的表名了。
需要注意的是,在使用这个方法的时候,大家需要对表名进行一些安全性处理以避免 SQL 注入攻击。比如:
$table_name = mysqli_real_escape_string($db, $_POST['table_name']); $sql = "SELECT * FROM `$table_name`"; mysqli_query($db, $sql);
在这里,大家使用了 mysqli_real_escape_string() 方法来对用户输入的表名进行转义,以避免 SQL 注入攻击。这样,大家就可以保持数据的安全性了。