23/07/2014, 21:41
|
| | Fecha de Ingreso: julio-2014 Ubicación: Cúcuta, Norte de Santander
Mensajes: 5
Antigüedad: 10 años, 5 meses Puntos: 0 | |
Evitando SQL injection Buenas muchachos(as)
estoy escribiendo pero aff necesito colocar la variable $play que es el nombre de una tabla, amigos esta linea estara bien? se que no, pues le agrego el nombre manualmente y funciona perfecto pero necesito agregarle esa variable se podra o no?
$qry=mysql_query("select * from '".$play."' where Codigo='".$id."'");
Agradezco su colaboracion!!! |