PHP使用Get Post in WHERE函数
在一个页面上,我有一个表单,它将在1字段中输入的数据发布到另一个页面 在此页面上,在表单字段中输入数据后,您将被定向到与sql数据库的连接。它愉快地将表单字段数据重新放置在页面上。然后我得到了从数据库检索信息的PHP。当WHERE部分是手动修复的“条件”时,这很好地工作,但是我希望此搜索的WHERE条件是上一页的表单数据 有没有办法将数据回传给它?表单数据已成功到达显示页面,但需要WHERE部分的帮助 这行代码目前是PHP使用Get Post in WHERE函数,php,sql,web,where,Php,Sql,Web,Where,在一个页面上,我有一个表单,它将在1字段中输入的数据发布到另一个页面 在此页面上,在表单字段中输入数据后,您将被定向到与sql数据库的连接。它愉快地将表单字段数据重新放置在页面上。然后我得到了从数据库检索信息的PHP。当WHERE部分是手动修复的“条件”时,这很好地工作,但是我希望此搜索的WHERE条件是上一页的表单数据 有没有办法将数据回传给它?表单数据已成功到达显示页面,但需要WHERE部分的帮助 这行代码目前是 $result = mysqli_query($con,"SELECT * F
$result = mysqli_query($con,"SELECT * FROM table WHERE field = 'formdata'");
$result = mysqli_query($con, "SELECT * FROM table
WHERE field = '" . $_POST['formdata'] . "'");
不过,请注意,您需要使用准备好的语句来确保安全。请参阅和。我使用PDO,但mysqli应该大致相同
$formdata = $_POST['input'];
$stmt = $con->prepare('SELECT * FROM table WHERE field = ?');
$stmt->bind_param('s', $formdata);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}
你忘了调用mysqli\u real\u escape\u字符串或切换到参数化查询。是的,我包含的代码片段非常简单。我希望它是参数化的-我会很快更新到这一点。这更多的是演示formdata值来自何处,以及如何使用它,因为OP表示他对使用PHP不熟悉。