Lista de registros en MySQL con PHP

StackOverflow https://stackoverflow.com/questions/2086302

  •  21-09-2019
  •  | 
  •  

Pregunta

Esto es lo último que voy a hacer, después de que yo puedo hacer este trabajo, puedo producir al diseño que podría ser mucho más fácil. Gracias por toda tu ayuda. Quiero que un registro de MySQL usando PHP escribiendo una consulta en el cuadro de texto. A continuación, el programa mostrará una lista de todos los registros que tiene ese elemento, por ejemplo, la dirección. Aquí está mi código: 

      <?php
         $con = mysql_connect("localhost","root","");
         if (!$con)
         {
            die('Could not connect: ' . mysql_error());
         }

         mysql_select_db("koro", $con);

         \\what will I put in the WHERE ADDRESS="?
         $result = mysql_query("SELECT * FROM students WHERE ADDRESS=");

         echo "<table border='1'>
               <tr><th>Firstname</th>
               <th>Lastname</th></tr>";

         while($row = mysql_fetch_array($result))
         {
            echo "<tr>";
            echo "<td>" . $row['IDNUMBER'] . "</td>";
            echo "<td>" . $row['LNAME'] . "</td>";
            echo "<td>" . $row['FNAME'] . "</td>";
            echo "<td>" . $row['MNAME'] . "</td>";
            echo "<td>" . $row['GRADEYR'] . "</td>";
            echo "<td>" . $row['ADDRESS'] . "</td>";
            echo "</tr>";
         }
         echo "</table>";

         mysql_close($con);
      ?>

El listform.html: 

         <html>
         <head>
         <form action="list.php" method="post">
         address:<input type="text" name="grup" value="" /><br/>
         <input type="submit" name="List" value="" /><br/>
         </form>
         </head>
         </html>

\ ¿qué voy a poner en la dirección donde = "? Gracias

¿Fue útil?

Solución

Se encuentra el valor de la matriz $_POST[]. 

$result = mysql_query("SELECT * FROM students WHERE ADDRESS = '{$_POST["grup"]}'");

Este enfoque puede ser peligroso, aunque - usted querrá también desinfectar sus $ _POST datos [] contra ataques de inyección SQL -. de los cuales hay un montón de tutoriales disponibles

Otros consejos

$ _POST [ 'grup'] contendrá el valor en el campo cuando se publiquen.

A continuación, hacer algo como: 

$result = mysql_query(sprintf("SELECT * FROM students WHERE ADDRESS='%s'", mysql_real_escape_string($_POST['grup'], $con)));

Si no escape a los valores POST con sprintf y mysql_real_escape_string que puede ser objetivo de ataques de inyección SQL.

http://en.wikipedia.org/wiki/SQL_injection

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top