0

MySQL データベースから製品を表示するコードがいくつかあります。表示された製品は、ユーザーが入力した検索に一致します。

これが私のコードです:

  $result=mysql_query("SELECT * FROM products WHERE catagory  = '$catagory' ")

データベースには という列もあります。検索条件 (カテゴリ) に一致し、ボックスにactiveがある結果のみを表示するにはどうすればよいですか?1active

前もって感謝します。

4

1 に答える 1

3 
$result=mysql_query("SELECT * FROM products WHERE catagory  = '$catagory' AND active = '1' ")

mysql インジェクションの悪用を防ぐために、クエリで変数を使用する前に変数をエスケープしていることを確認し$category、mysqli や PDO などの最新のデータベース API へのアップグレードを検討してください。

于 2013-09-11T15:22:01.823 に答える