Создание запроса к базе данных на основе ввода данных пользователем из формы?

Question

У меня есть HTML-форма, которая позволяет пользователю писать то, что он хочет найти.В этом случае Имя.

Форма работает, но это в php.Я не знаю, что мне нужно написать, чтобы заставить MySQL искать в базе данных то, что вводит пользователь.

Вот строка, в которой я застрял:используя PHP 5.

Answer 1

Это поможет вам использовать MySQL. Руководство можно найти здесь .

Это предполагает, что вы отправляете свою форму, в противном случае вы можете изменить $ _POST на любую переменную запроса, которую вы будете использовать. Некоторая проверка работоспособности переменной формы до или после вызова mysqli_real_escape_string также будет очень полезной (обязательной) в производственной среде.

$db = new mysqli("localhost","user","password","database");

if(mysqli_connect_error())
{
    printf("Connection failed:%s \n",mysqli_connect_error());
    exit();
}

$name = mysqli_real_escape_string($db, $_POST['search']);
$table = 'some_table';

if($result = $db->query("SELECT * FROM $table WHERE name = $name", MYSQLI_ASSOC))
{
    while($row = $result->fetch_object())
    {
        // $row is an associative array
        // Do something here
    }
}
$db->close();

Answer 2

$sf = stripslashes($_REQUEST['search']);
$sf = mysql_real_escape_string($sf);


$result = mysql_query("SELECT * FROM {$table} WHERE name = '". $sf."'");
while($row = mysql_fetch_array($result)){
    //do stuff
}