php 传值sql语句急急急！！！

//GET方式的url传值//url.php?id=1&table=mytab//这样的写法是有注入漏洞的，不建议这样弄，GET，POST数据必须过滤才能入库