-2

ユーザーに (HTML フォームを介して) キーワードを入力させ、この情報を使用してデータベースから適切なデータを (php と sql を使用して) ユーザーに出力できるようにする方法を探していました。

これまで、「永続的な」SQL クエリを使用してデータベースからデータを出力することしかできませんでした。

<html>

<body>
<?php
// Connecting to the database
$con = @mysql_connect('localhost','user','pass');
if (!$con) die("Could not connect to the server!");
if (!@mysql_select_db('user')) die('Couldn\'t locate the database!');

$result=@mysql_query('SELECT * FROM Customer');  //BY THIS LINE I MEAN PERMANENT
if(! $result)
{
die('<p>Error</p>');
}
while ($row=mysql_fetch_array($result))
{
echo('<p>'.$row['firstName']."&nbsp".$row['lastName'].'</p>');
}
?>
</body>

</html>

これは、customer テーブルの姓と名をすべて出力するだけです。たとえば、ユーザーから顧客名を取得し、ユーザーが私に与えた名前で SQL クエリを実行し、結果を画面に出力できるようにするには、このコードをどのように変更すればよいですか?

4

1 に答える 1

1

A. @ をすべて削除します。エラーを抑圧するのではなく、エラーをキャッチする必要があります。

B. ユーザーが送信した変数を $_POST から取得してエスケープし、WHERE 句として追加する必要があります。

C. mysqli/PDO を調べる。

于 2013-06-11T21:23:44.320 に答える