Question

Это последнее, что я собираюсь сделать, после того как я смогу выполнить эту работу, я смогу заняться проектированием, которое может быть намного проще. Спасибо за вашу помощь. Я хочу перечислить запись из MySQL, используя php, набрав запрос в текстовом поле. Затем программа перечислит все записи, которые имеют этот элемент, например адрес. Вот мой код:

      <?php
         $con = mysql_connect("localhost","root","");
         if (!$con)
         {
            die('Could not connect: ' . mysql_error());
         }

         mysql_select_db("koro", $con);

         \\what will I put in the WHERE ADDRESS="?
         $result = mysql_query("SELECT * FROM students WHERE ADDRESS=");

         echo "<table border='1'>
               <tr><th>Firstname</th>
               <th>Lastname</th></tr>";

         while($row = mysql_fetch_array($result))
         {
            echo "<tr>";
            echo "<td>" . $row['IDNUMBER'] . "</td>";
            echo "<td>" . $row['LNAME'] . "</td>";
            echo "<td>" . $row['FNAME'] . "</td>";
            echo "<td>" . $row['MNAME'] . "</td>";
            echo "<td>" . $row['GRADEYR'] . "</td>";
            echo "<td>" . $row['ADDRESS'] . "</td>";
            echo "</tr>";
         }
         echo "</table>";

         mysql_close($con);
      ?>

The listform.html:

         <html>
         <head>
         <form action="list.php" method="post">
         address:<input type="text" name="grup" value="" /><br/>
         <input type="submit" name="List" value="" /><br/>
         </form>
         </head>
         </html>

\ что я положу в ГДЕ АДРЕС = "? Спасибо

Ryall · Answer 1 · 18 января 2010

Вы найдете значение в массиве $_POST[].

$result = mysql_query("SELECT * FROM students WHERE ADDRESS = '{$_POST["grup"]}'");

Однако этот подход может быть опасным - вам также понадобится очистить ваши данные $ _POST [] от атак SQL-инъекций , из которых доступно множество учебных пособий.

AlexV · Answer 2 · 18 января 2010

$ _ POST ['grup'] будет содержать значение в поле при публикации.

Затем сделайте что-то вроде:

$result = mysql_query(sprintf("SELECT * FROM students WHERE ADDRESS='%s'", mysql_real_escape_string($_POST['grup'], $con)));

Если вы не выходите за пределы значения POST с помощью sprintf и mysql_real_escape_string, вы можете быть атакованы атаками SQL-инъекций.

http://en.wikipedia.org/wiki/SQL_injection

Список записей в MySQL, используя php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Список записей в MySQL, используя php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы