PHPを使用してMySQLのレコードをリストします
-
21-09-2019 - |
質問
これは私がやろうとしている最後のことです。この作品を作ることができた後、私はデザインに制作することができますが、これははるかに簡単かもしれません。ご助力いただきありがとうございます。テキストボックスにクエリを入力して、PHPを使用してMySQLからレコードをリストしたいと思います。次に、プログラムには、その要素を持つすべてのレコード、たとえばアドレスがリストされます。これが私のコードです:
<?php
$con = mysql_connect("localhost","root","");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("koro", $con);
\\what will I put in the WHERE ADDRESS="?
$result = mysql_query("SELECT * FROM students WHERE ADDRESS=");
echo "<table border='1'>
<tr><th>Firstname</th>
<th>Lastname</th></tr>";
while($row = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['IDNUMBER'] . "</td>";
echo "<td>" . $row['LNAME'] . "</td>";
echo "<td>" . $row['FNAME'] . "</td>";
echo "<td>" . $row['MNAME'] . "</td>";
echo "<td>" . $row['GRADEYR'] . "</td>";
echo "<td>" . $row['ADDRESS'] . "</td>";
echo "</tr>";
}
echo "</table>";
mysql_close($con);
?>
listform.html:
<html>
<head>
<form action="list.php" method="post">
address:<input type="text" name="grup" value="" /><br/>
<input type="submit" name="List" value="" /><br/>
</form>
</head>
</html>
address = "?ありがとう
解決
に値があります $_POST[]
配列。
$result = mysql_query("SELECT * FROM students WHERE ADDRESS = '{$_POST["grup"]}'");
ただし、このアプローチは危険な場合があります - $ _POST []データを消毒することもできます。 SQLインジェクション攻撃 - 利用可能なチュートリアルがたくさんあります。
他のヒント
$ _POST ['Grup']には、投稿時にフィールドに値が含まれます。
次に、次のようなことをします
$result = mysql_query(sprintf("SELECT * FROM students WHERE ADDRESS='%s'", mysql_real_escape_string($_POST['grup'], $con)));
sprintfとmysql_real_escape_stringでポスト値を逃れない場合は、SQLインジェクション攻撃でターゲットを絞ることができます。
所属していません StackOverflow