Ver Mensaje Individual
  #1 (permalink)  
Antiguo 23/07/2014, 21:41
cuqta
 
Fecha de Ingreso: julio-2014
Ubicación: Cúcuta, Norte de Santander
Mensajes: 5
Antigüedad: 10 años, 5 meses
Puntos: 0
Evitando SQL injection

Buenas muchachos(as)

estoy escribiendo pero aff necesito colocar la variable $play que es el nombre de una tabla, amigos esta linea estara bien? se que no, pues le agrego el nombre manualmente y funciona perfecto pero necesito agregarle esa variable se podra o no?


$qry=mysql_query("select * from '".$play."' where Codigo='".$id."'");

Agradezco su colaboracion!!!