-1

こんにちは、次のクエリを実行しようとしていますが、何も返されないようです。ジョブ テーブルから選択した job_type の job_discription を返したいだけです。

私はそれを解決するのに何時間も費やしたので、どんな助けも素晴らしいでしょう.

ありがとうございました

アラン

<input type="hidden" name="JOB_TYPE" value="<?php print $_POST['JOB_TYPE'];?>"/>

<?php
$Query = " (SELECT JOB_TYPE, JOB_DISCRIPTION FROM jobs  " .
"WHERE jobs.JOB_TYPE ='$_POST[JOB_TYPE]' " .
"AND jobs.JOB_DISCRIPTION = 'JOB_DISCRIPTION')";

$Result = mysqli_query($DB, $Query);  
?>

<?php  
$Result = mysqli_query($DB,$Query)or die(mysqli_error($DB));

while ($Row = mysqli_fetch_assoc($Result))  // Now we go through the data displaying 
{

print  $Row ['JOB_DISCRIPTION']  ;  

}
?>
4

3 に答える 3

2

First, the code is very prone to sql injection: you shouldn't use the $_POST data directly. Second remove the last condition if you want a description for a particular type.

于 2012-07-20T23:45:58.623 に答える
1

AND最後から次のステートメントを削除します。

AND jobs.JOB_DISCRIPTION = 'JOB_DISCRIPTION'

( )また、クエリ ステートメントを囲む括弧を削除します。

于 2012-07-20T23:43:59.347 に答える
0 
" -- quotation marks are only required at the start and end
SELECT JOB_TYPE
     , JOB_DISCRIPTION -- some people spell description with an 'e'
  FROM jobs  
 WHERE jobs.JOB_TYPE =$_POST['JOB_TYPE']    -- escape data (using modern methods) to prevent injection and note 
   AND jobs.JOB_DISCRIPTION = 'JOB_DISCRIPTION'; -- This is really strange
"
于 2013-05-10T16:30:54.000 に答える