-4

データベースで検索できる場所を実行します

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in

私のコード

require_once ('.. / config.php');
$ conn = mysql_connect (DB_HOST, DB_USER, DB_PASSWORD) or die (mysql_error ());
mysql_select_db ("DB_DATABASE", $ conn);
$ search = $ _POST ['search'];
$ sql = mysql_query ("select * from opi where model numbers like '% $ search%' or name like '% $ search%'", $ conn);
while ($ row = mysql_fetch_array ($ sql))**strong text**
{
echo "<tr>";

           echo "<td width='60px' height='10px' valign='top' align='left' class='borderdb'>". $ row ['number']. "</ td>";
       echo "</ tr>";
    }
4

1 に答える 1

1 
<?php
$conn = mysql_connect (DB_HOST, DB_USER, DB_PASSWORD) or die (mysql_error ());
mysql_select_db ("DB_DATABASE", $conn);
$search = $_POST ['search'];
$sql = mysql_query ("select * from opi where `model numbers` like '%$search%' or `name` like '%$search%'" ,$conn);
while ($row = mysql_fetch_array ($sql))
{
echo "<tr>";

           echo "<td width='60px' height='10px' valign='top' align='left' class='borderdb'>". $row ['number']. "</ td>";
       echo "</ tr>";
    }
?>
  1. ドル記号と php 変数名の間にスペースを入れないでください。
  2. 列名にスペースが含まれている場合は、列名を適切に囲みます
  3. mysql_ * 関数を使用しないでください。それらは廃止され、メンテナンスされなくなりました。Mysqli または PDO を使用します。
  4. SQL ステートメントに SQL インジェクションがあります。mysql_real_escape_string またはPDOを使用します。
于 2013-09-04T13:54:18.887 に答える