0

そのため、フォームで複数のチェックボックスを使用して、データベースに問題なくクエリを実行しています。次に、ドロップダウンリストを追加し、チェックボックスを使用してクエリと組み合わせます。これを実行すると、

    Warning: Invalid argument supplied for foreach()

これが私のフォームです

     <form name="search_form" method="post" action="event_list">
     <table>
     <tr>
     <td>Venue</td>
     <td><input type="checkbox" name="check_list[]" value="AAC"><label >AAC</label><br />
     <input type="checkbox" name="check_list[]" action="" value="AKC" id="check_list[]"/><label >AKC</label><br />
     <input type="checkbox" name="check_list[]" action="" value="ASCA"/><label >ASCA</label><br />
     <input type="checkbox" name="check_list[]" action="" value="CKE"/><label >CKE</label><br />
     <input type="checkbox" name="check_list[]" action="" value="CPE"/><label >CPE</label><br />
     <input type="checkbox" name="check_list[]" action="" value="DOCNA"/><label >DOCNA</label><br />
     <input type="checkbox" name="check_list[]" value="NADAC"><label >NADAC</label><br />
     <input type="checkbox" name="check_list[]" action="" value="TDAA"/><label >TDAA</label><br />
     <input type="checkbox" name="check_list[]" action="" value="UKC"/><label >UKC</label><br />
     <input type="checkbox" name="check_list[]" action="" value="UKI"/><label >UKI</label><br />
     <input type="checkbox" name="check_list[]" action="" value="USDAA"/><label >USDAA</label><br />
     </td>
     </tr>
     <tr>
     <td style="text-align: left;">State:</td>
     <td style="text-align: left;">
     <select name="state" id="state" onChange="setCities();">
     <option name="drop_down[]" value="Alabama">Alabama</option>
     <option name="drop_down[]" value="Texas">Texas</option>
     </select>
     </td>
     </tr>
     <td align="right"><input type="submit" name="submit" value="Submit"></td>
     </tr>
     </table>
     </form>

これが私のPHPです

     <?php 
     $options = Array();
     $options2 = Array();
     foreach ($_POST['check_list'] as $check)
     $options[] = 'venue=' . "'$check'"; 

     foreach ($_POST['drop_down'] as $drop)
     $options2[] = 'state=' . "'$drop'";

     $sql = "SELECT * FROM venue_event_all";
     if (count($options))
     $sql .= " WHERE " . implode(' OR ', $options);
     if (count($options2))
     $sql .= " AND " . implode(' OR ', $options2);

    $result=mysql_query($sql) or die(mysql_error());

    ?>
4

3 に答える 3

0

SQLインジェクションについて怒鳴るだけではなく、解決策を提供します。適切な量​​のコードでクエリを安全
にする唯一の方法は、 safeMysqlライブラリです (Jeffrey コードに基づいており、テストされていませんが、本番環境では自由に使用できます)。

<?php 
include 'safemysql.class.php';
$db = new SafeMysql();
$options = array();

if (!empty($_POST['check_list'])) {
    $options[] = $db->parse('venue IN (?a)', $_POST['check_list']);
}
if (!empty($_POST['drop_down'])) {
    $options[] = $db->parse('state IN (?a)', $_POST['drop_down']);
}
$sql = "SELECT * FROM venue_event_all";
if ($options) {
    $sql .= " WHERE " . implode(' AND ', $options);
}
$data = $db->getAll($sql);
于 2013-02-18T15:40:09.627 に答える
0

配列が空または設定されていない場合、 foreach はエラーを表示するため、最初に確認する必要があります。

if(isset($_POST[0]) and count($_POST) > 0)
{
 foreach...
}
于 2013-02-18T15:27:48.890 に答える