Php 从SQL数据库中搜索信息
我创建了一个SQL数据库。我成功地将数据完全插入数据库,但我想从数据库中搜索 HTMLPhp 从SQL数据库中搜索信息,php,mysql,database,search,Php,Mysql,Database,Search,我创建了一个SQL数据库。我成功地将数据完全插入数据库,但我想从数据库中搜索 HTML 插入区域 imei: 1. 2. 3. 4. 搜索区 搜索: demo.php <?php define('DB_NAME', '#'); define('DB_USER', '#'); define('DB_PASSWORD', 'mypass'); define('DB_HOST', 'localhost'); $link = mysql_connect(DB_HOST, DB_US
插入区域
imei:
1.
2.
3.
4.
搜索区
搜索:
demo.php
<?php
define('DB_NAME', '#');
define('DB_USER', '#');
define('DB_PASSWORD', 'mypass');
define('DB_HOST', 'localhost');
$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
if (!$link) {
die('Could not connect: ' . mysql_error());
}
$db_selected = mysql_select_db(DB_NAME, $link);
if (!$db_selected) {
die('Can\'t use ' . DB_NAME . ': ' . mysql_error());
}
$value = $_POST['input1'];
$value2 = $_POST['input2'];
$sql = "INSERT INTO demo (input1, input2) VALUES ('$value', '$value2')";
if (!mysql_query($sql)) {
die('Error: ' . mysql_error());
}
mysql_close();
?>
通过查看第一个示例,第二个示例中的表名和列名似乎不正确
替换当前查询:
SELECT * FROM demeo WHERE Description LIKE '%".$term."%'
使用此查询:
SELECT * FROM demo WHERE input2 LIKE '%".$term."%'}
还考虑其他用户避免SQL注入的建议。
我强烈建议不要使用StrugBaseDebug来创建SQL语句。稍后,您将面临各种各样的SQL注入问题。相反,创建一个参数化语句并传入参数。警告:如果您只是在学习PHP,请不要学习过时的mysql\u查询接口。这很糟糕,在未来的PHP版本中会被删除。一个现代的替代品。像这样的指南可以帮助解释最佳实践。始终绝对确保您的用户参数是您将在这里遇到的严重问题。我正在学习php。所以,如果你有我可以从哪里开始的建议。通常最好解释一下为什么你会提出这个建议,即使只是一个简短的说明。现在看起来是一个更好的答案。
SELECT * FROM demeo WHERE Description LIKE '%".$term."%'
SELECT * FROM demo WHERE input2 LIKE '%".$term."%'}