Fatal编程技术网
  • php/
  • Php n) 还可以打印查询并直接在mysql中运行…警告:当使用mysqli时,您应该使用并将用户数据添加到查询中。不要使用字符串插值或串联来完成此操作,因为您已经创建了严重的错误。切勿将$\u POST或$\u GET数据直接放入查询中,如果有人试图利用您的错

Php n) 还可以打印查询并直接在mysql中运行…警告:当使用mysqli时,您应该使用并将用户数据添加到查询中。不要使用字符串插值或串联来完成此操作,因为您已经创建了严重的错误。切勿将$\u POST或$\u GET数据直接放入查询中,如果有人试图利用您的错

php mysql

Php n) 还可以打印查询并直接在mysql中运行…警告:当使用mysqli时,您应该使用并将用户数据添加到查询中。不要使用字符串插值或串联来完成此操作,因为您已经创建了严重的错误。切勿将$\u POST或$\u GET数据直接放入查询中,如果有人试图利用您的错,php,mysql,mysqli,Php,Mysql,Mysqli,n) 还可以打印查询并直接在mysql中运行…警告:当使用mysqli时,您应该使用并将用户数据添加到查询中。不要使用字符串插值或串联来完成此操作,因为您已经创建了严重的错误。切勿将$\u POST或$\u GET数据直接放入查询中,如果有人试图利用您的错误,这可能非常有害。然后获取真正的错误mysqli\u error($dbcon)也可以打印查询并直接在mysql中运行…警告:使用mysqli时,您应该使用并将用户数据添加到您的查询中。不要使用字符串插值或串联来完成此操作,因为您已经创建了严

n) 还可以打印查询并直接在mysql中运行…警告:当使用
mysqli
时,您应该使用并将用户数据添加到查询中。不要使用字符串插值或串联来完成此操作,因为您已经创建了严重的错误。切勿将
$\u POST
$\u GET
数据直接放入查询中,如果有人试图利用您的错误,这可能非常有害。然后获取真正的错误
mysqli\u error($dbcon)
也可以打印查询并直接在mysql中运行…警告:使用
mysqli
时,您应该使用并将用户数据添加到您的查询中。不要使用字符串插值或串联来完成此操作,因为您已经创建了严重的错误。千万不要把
$\u POST
$\u GET
数据直接放到查询中,如果有人试图利用你的错误,这可能是非常有害的。这就是我从问题中得到的。如果我在这个问题上错了,或者我误解了这个问题,请告诉我,我会删除它。我在技术上是正确的,只是不是OP想要的解决方案。ArtisticPhoenix的才是真正的解决方案。这就是我从问题中得到的。如果我在这个问题上错了,或者我误解了这个问题,请告诉我,我会删除它。我在技术上是正确的,只是不是OP想要的解决方案。ArtisticPhoenix的是实际的解决方案。我可能没有完全理解这个问题。你很可能是对的,但我用另一种方式解释了它。我在回答下面贴了一条评论。如果这是解决方案,那太好了!我完全赞成,我会删除我的答案。是的,我读了几遍才弄明白。我敢肯定,如果结果是空的,他们只想运行die命令。谢谢,现在我想起来完全有道理了!现在工作成功了@这里也一样。当我看到另一个答案(现在删除)并注意到他们基本上在连接中添加了错误触发器,因为OP没有检查真正的错误(如果有),我几乎在它下面评论说,这基本上是我在OP的问题下的评论中写的。@ArtisticPhoenix但是,我必须承认,我的回答在技术上是正确的,只是不是OP想要的解决方案。哈哈,如果我允许我自己说的话,我很高兴把你的票投了上去。我可能还没有完全理解这个问题。你很可能是对的,但我用另一种方式解释了它。我在回答下面贴了一条评论。如果这是解决方案,那太好了!我完全赞成,我会删除我的答案。是的,我读了几遍才弄明白。我敢肯定,如果结果是空的,他们只想运行die命令。谢谢,现在我想起来完全有道理了!现在工作成功了@这里也一样。当我看到另一个答案(现在删除)并注意到他们基本上在连接中添加了错误触发器,因为OP没有检查真正的错误(如果有),我几乎在它下面评论说,这基本上是我在OP的问题下的评论中写的。@ArtisticPhoenix但是,我必须承认,我的回答在技术上是正确的,只是不是OP想要的解决方案。哈哈,如果我允许自己说的话,我很高兴把你的票投了上去。 
if (isset($_POST['submitted'])) {

    $category = $_POST ['category'];
    $criteria = $_POST ['criteria'];

    $query = "SELECT g.GameID, g.GameName, g.PubID, g.TimePeriodID, g.SettingID, g.MoodID, g.GameWeaponID, g.GameCameraAngleID, g.GamePlayerTypeID, g.GameDescription FROM GameTable g WHERE $category = '$criteria'";  //selecting all the data from the game table that makes the search criteria
    $result = mysqli_query($dbcon, $query) or die("Error getting data please search again");

    echo "<table class='col-md-12'>"; // displays the searched data as a table


    while ($row = mysqli_fetch_array($result)) {

        echo "<form class=col-md-6 action=searchgame.php method=post>";
        echo "<tr> <th> Game ID</th> </tr>";
        echo "<tr>";
        echo "<td>" . "<input class=text-black type=text name=gameid readonly=readonly value=" . $row['GameID'] . " </td> <br>"; //here i have made the game Id read only so that it is not editable by the administrator
        echo "<tr> <th> Game Name</th> </tr>";
        echo "<td>" . "<input class=text-black type=text name=gamename value=" .$row['GameName'] . " < /td> <br>"; // editable boxes so administator can update
        echo "<tr> <th> Publisher ID</th> </tr>";
        echo "<td>" . "<input class=text-black type=text name=pubid value=" . $row['PubID'] . " < /td><br>";
        echo "<tr> <th> Time Period ID</th> </tr>";
        echo "<td>" . "<input class=text-black type=text name=timeperiodid value=" . $row['TimePeriodID'] . " < /td><br>";
        echo "<tr> <th> Setting ID</th> </tr>";
        echo "<td>" . "<input class=text-black type=text name=settingid value=" . $row['SettingID'] . " < /td> <br>"; 
        echo "<tr> <th> Mood ID</th> </tr>";
        echo "<td>" . "<input class=text-black type=text name=moodid value=" . $row['MoodID'] . " < /td><br>";
        echo "<tr> <th> Weapon ID</th> </tr>";
        echo "<td>" . "<input class=text-black type=text name=gameweaponid value=" . $row['GameWeaponID'] . " < /td><br>";
        echo "<tr> <th> Camera Angle ID</th> </tr>";
        echo "<td>" . "<input class=text-black type=text name=gamecameraangleid value=" . $row['GameCameraAngleID'] . " < /td><br>";
        echo "<tr> <th> Player ID</th> </tr>";
        echo "<td>" . "<input class=text-black type=text name=gameplayertype value=" . $row['GamePlayerTypeID'] . " < /td><br>";
        echo "<tr> <th> Game Description</th> </tr>";
        echo "<td>" . "<textarea style=height:200px;width:300px; class=text-black type=text name=gamedescription value=>" . $row['GameDescription'] . "</textarea><br>";
        echo "<td>" . "<input type=hidden name=hidden value=" . $row['GameID'] . " </td>";

        echo "<td>" . "<input class=text-black input-button-rounded type=submit name=update value=Update" . " </td>"; //update button 
        echo "<td>" . "<input class=text-black input-button-rounded type=submit name=delete value=Delete" . " </td>"; //delete button
        echo "</tr>";
        echo"</form>";

    }

    echo "</table>";
}
?>

  if( !$result->num_rows )  die('please search again');

     $result = mysqli_query($dbcon, $query) or die("Error getting data please search again");

       if( ($result = mysqli_query($dbcon, $query)) || die("Error getting data please search again"));

       if( ($result = mysqli_query($dbcon, $query)) OR die("Error getting data please search again"));