Liste des enregistrements dans mysql en utilisant php

StackOverflow https://stackoverflow.com/questions/2086302

  •  21-09-2019
  •  | 
  •  

Question

Ceci est la dernière chose que je vais faire, après que je peux faire ce travail, je peux produire à la conception qui pourrait être beaucoup plus facile. Merci pour votre aide. Je veux un enregistrement de la liste en utilisant php mysql en tapant une requête dans la zone de texte. Ensuite, le programme répertorie tous les enregistrements qui a cet élément, pour l'adresse par exemple. Voici mon code: 

      <?php
         $con = mysql_connect("localhost","root","");
         if (!$con)
         {
            die('Could not connect: ' . mysql_error());
         }

         mysql_select_db("koro", $con);

         \\what will I put in the WHERE ADDRESS="?
         $result = mysql_query("SELECT * FROM students WHERE ADDRESS=");

         echo "<table border='1'>
               <tr><th>Firstname</th>
               <th>Lastname</th></tr>";

         while($row = mysql_fetch_array($result))
         {
            echo "<tr>";
            echo "<td>" . $row['IDNUMBER'] . "</td>";
            echo "<td>" . $row['LNAME'] . "</td>";
            echo "<td>" . $row['FNAME'] . "</td>";
            echo "<td>" . $row['MNAME'] . "</td>";
            echo "<td>" . $row['GRADEYR'] . "</td>";
            echo "<td>" . $row['ADDRESS'] . "</td>";
            echo "</tr>";
         }
         echo "</table>";

         mysql_close($con);
      ?>

Le listform.html: 

         <html>
         <head>
         <form action="list.php" method="post">
         address:<input type="text" name="grup" value="" /><br/>
         <input type="submit" name="List" value="" /><br/>
         </form>
         </head>
         </html>

\ que vais-je mettre dans le OÙ ADRESSE = "merci

Était-ce utile?

La solution

Vous trouverez la valeur dans le tableau de $_POST[]. 

$result = mysql_query("SELECT * FROM students WHERE ADDRESS = '{$_POST["grup"]}'");

Cette approche peut être dangereux si - vous voulez aussi désinfectez vos $ _POST [] données contre les attaques par injection SQL. - dont il y a beaucoup de tutoriels disponibles

Autres conseils

$ _ POST [ 'grup'] contiendra la valeur dans le champ lorsque affiché.

Ensuite, faites quelque chose comme: 

$result = mysql_query(sprintf("SELECT * FROM students WHERE ADDRESS='%s'", mysql_real_escape_string($_POST['grup'], $con)));

Si vous n'échapper à la valeur POST avec sprintf et vous mysql_real_escape_string peuvent être ciblées par des attaques par injection SQL.

http://en.wikipedia.org/wiki/SQL_injection

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top