Php 如何从数据库中搜索用户输入名称。示例abc@mail.com. 它应该搜索abc@mail.com在db中,给我abc的详细信息
我想查询我的搜索,因为当用户输入字符或文本时,它应该只显示根据我们的讨论$\u POST['candi\u s\u by\u mail']是一个文本,所以我们需要这样编写查询Php 如何从数据库中搜索用户输入名称。示例abc@mail.com. 它应该搜索abc@mail.com在db中,给我abc的详细信息,php,database,email,Php,Database,Email,我想查询我的搜索,因为当用户输入字符或文本时,它应该只显示根据我们的讨论$\u POST['candi\u s\u by\u mail']是一个文本,所以我们需要这样编写查询 //where "candi_s_by_mail" is my field id, "cand_mail" is my db column and $cand_mail is varibale where i have stored field user input data. if(isset($_POST['can
//where "candi_s_by_mail" is my field id, "cand_mail" is my db column and $cand_mail is varibale where i have stored field user input data.
if(isset($_POST['candi_s_by_mail']))
{
$sql="SELECT * FROM candidate WHERE cand_mail=$candmail";
echo "Selected candidate mail details";
}
$result = mysql_query($sql) or die(mysql_error());;
echo "in result";
while($row=mysql_fetch_array($result))
{
$FirstName =$row['cand_fname'];
$LastName=$row['cand_lname'];
$Mail=$row['cand_mail'];
}
字符串或文本应该用引号写。你能用一个例子解释一下吗?你的代码中$candmail是什么?@Jens.我们有一个搜索文本框。如果用户输入,例如-abc@mail.com. 它应该搜索abc@mail.com在数据库中显示ABC的详细信息,如其名称..联系人..地址等@satishrajak..$candmail=$\u POST['candi_s_by_mail']-这是一个我们存储文本字段值的地方。我是PHP新手。@Roshan正确的查询$sql=SELECT*FROM候选者,其中cand_mail='$candmail';文本应使用quotesSatish编写,您是否向@Roshan推荐了SQL注入漏洞?@halfer…我有一个SQL注入代码。但是我们如何对多个文本字段进行ANDIN&或ing查询。对于这样长的查询,我们如何实现sql注入呢。
SELECT * FROM candidate WHERE cand_mail='$candmail';