Bạn không bao giờ nên làm điều này trong bất kỳ trường hợp nào. Bạn nên chuyển các tham số có thể được sử dụng để tạo truy vấn thích hợp.
Ít nhất hãy làm điều gì đó như thế này ....
Javascript
$.post('getDBData.php', {
query: 'getTextsByUser',
user: 'John'
});
PHP
$queries = array(
'getTextsByUser' => 'SELECT * FROM texts WHERE name = ?',
'getNewsById' => 'SELECT * FROM news WHERE id = ?'
);
$stmt = $dbConnection->prepare($queries[$_POST['query']);
$stmt->bind_param('s', $_POST['user']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}
Và sau đó chuyển getUsers thông qua ajax để xác định truy vấn nào sẽ chạy.
Lưu ý: Nếu bạn mới bắt đầu dự án này, hãy mysql_query () đã không còn được dùng nữa và bạn nên cân nhắc chuyển sang mysqli .
