如何在php中比较两个变量
就我而言。。。一个变量通过get变量来自另一个页面 我必须将其与我选择的现有变量进行比较 但我的技术不起作用 如果有人能帮我。 我想将coming get变量与Turry进行比较…但是当我尝试此操作时。。。 提前谢谢如何在php中比较两个变量,php,mysql,Php,Mysql,就我而言。。。一个变量通过get变量来自另一个页面 我必须将其与我选择的现有变量进行比较 但我的技术不起作用 如果有人能帮我。 我想将coming get变量与Turry进行比较…但是当我尝试此操作时。。。 提前谢谢 <?php include('config.php'); $results =@$_GET['results']; $id =$_GET['id']; if ($results=="Nursery") { $qqqs = mysql_query("select
<?php
include('config.php');
$results =@$_GET['results'];
$id =$_GET['id'];
if ($results=="Nursery")
{
$qqqs = mysql_query("select * from result where u_id='$id' sc='Nursery' ");
$rows=mysql_fetch_assoc($qqqs);
$a=$rows['u_id'];
$b=$rows['name'];
$c=$rows['fname'];
$d=$rows['reg'];
$e=$rows['sc'];
$f=$rows['ss'];
$g=$rows['se'];
$h=$rows['e1'];
$i=$rows['u1'];
$j=$rows['m1'];
$k=$rows['s1'];
$l=$rows['ss1'];
$m=$rows['i1'];
$n=$rows['e2'];
$o=$rows['u2'];
$p=$rows['e3'];
$pp=$rows['u3'];
echo "<html>
<head>
<link href='bootstrap/css/bootstrap.css' rel='stylesheet' >
<link href='bootstrap/css/bootstrap.min.css' rel='stylesheet'>
<link href='bootstrap/css/bootstrap.theme.css' rel='stylesheet' >
<link href='bootstrap/css/bootstrap-theme.min.css' rel='stylesheet' >
</head>
<body>
<table align='center' border='4' bgcolor='white' width='500' class='table table-bordered'>
<tr>
<td bgcolor='orange' colspan='3'><h2 align='center'>Leads Grammer School</h2></td>
</tr>
<tr>
<td bgcolor='yellow' colspan='3'><h2 align='center'>Academic Performance Record Year 2014</h2></td>
</tr>
<tr>
<td align='right'>Student's Name:</td>
<td colspan='2'>$b</td>
</tr>
<tr>
<td align='right'>Father's Name:</td>
<td colspan='2'> $c</td>
</tr>
<tr>
<td align='right'>Registration NO:</td>
<td colspan='2'>$d</td>
</tr>
<tr>
<td align='right'>Student Class:</td>
<td colspan='2'>$e</td>
</tr>
<tr>
<td align='right'>Exams:</td>
<td colspan='2'>$f</td>
</tr>
<tr bgcolor='gray'>
<th>Subject Name</th>
<th>Obtained Marks</th>
<th>Grades</th>
</tr>
<tr>
<tr ><td>English(Writing)</td>
<td> $g</td>
</tr>
<tr>
<tr ><td>Urdu(Writing)</td>
<td>$h</td>
</tr>
<tr>
<tr ><td>Math(Writing)</td>
<td> $i</td>
</tr>
<tr><th align='center' colspan='3' bgcolor='orange'>General Knowledge</th></tr>
<tr>
<tr ><td>Science</td>
<td> $j</td>
</tr>
<tr>
<tr ><td>S.Studies</td>
<td>$k</td>
</tr>
<tr>
<tr ><td>Islamiat</td>
<td>$l</td>
</tr>
<tr><th align='center' colspan='3' bgcolor='orange'>Poems</th></tr>
<tr>
<tr ><td>English </td>
<td> $m</td>
</tr>
<tr>
<tr ><td>Urdu</td>
<td>$n</td>
</tr>
<tr><th align='center' colspan='3' bgcolor='orange'>Book Reading</th></tr>
<tr>
<tr><td>English </td>
<td>$o</td>
</tr>
<tr>
<tr >
<td>Urdu</td>
<td>$p</td>
</tr>";
}
?>
$results=isset($_GET['results']) ? $_GET['results'] : NULL;
哦,如果不使用框架,应该尝试使用过滤函数。您正在将id中的值直接放入一个查询中。这是一个等待发生的SQL注入
$results = filter_input(INPUT_GET, "results", FILTER_UNSAFE_RAW);
$id = filter_input(INPUT_GET, "id", FILTER_VALIDATE_INT);
if (
0 === strcasecmp($results, "Nursery")
&& is_int($id)
) {
$qqqs = mysql_query("select * from result where u_id='$id' AND sc='Nursery' ");
//...
}
如果在查询中使用整数,则必须知道它们是整数。如果使用字符串,则必须正确地转义它们。或者使用事先准备好的陈述 这里缺少了一些东西,其中u_id='$id'sc='托儿所'可能是AND或or。如果你一直在检查错误,那么这个错误很容易被发现。但是如果我的条件是不能在上面工作,你的PHP日志会告诉你什么?您是否收到任何错误?首先,您正在使用@符号抑制可能的错误。摆脱它,然后在打开文件后立即将错误报告添加到文件顶部。您还存在严重的SQL注入漏洞,并且正在MySQL中使用不推荐使用的MySQL库。如果您刚刚开始学习,我建议您使用mysqli或PDO以及参数化的预处理语句。因为您记录了他的所有错误,所以他的SQL调用也是无效的:select*from result,其中u_id='$id'sc='托儿所',他需要一个AND。@Mark justice,@Fred ii-我看到,我只是想,既然他想得到一个“完整”的答案,他就应该设法把它放在那里。@Mark我决定不把答案放进去,因为像这样的问题往往会打开一个众所周知的虫子罐头。OP刚才在这两篇文章中都说它不起作用,所以我想知道OP为什么这么说却接受了答案。看到他/她的错误吗?哈哈,我不这么认为。OP在我们发言时把评论放在另一个答案下面。没问题。。我只是一个初学者,你们只是在一起逗我笑。没关系,我从中得到了结果。我怎样才能做到这一点呢switch@UmairKhan我不知道你在问什么。但是您可以在这里阅读有关交换机的信息:php.net/switch@UmairKhan我如何通过切换来实现这一点——这完全是另一个问题。你应该仔细阅读教程,好的和写得好的。你问了一个又一个问题。我们不是学校。
$results = filter_input(INPUT_GET, "results", FILTER_UNSAFE_RAW);
$id = filter_input(INPUT_GET, "id", FILTER_VALIDATE_INT);
if (
0 === strcasecmp($results, "Nursery")
&& is_int($id)
) {
$qqqs = mysql_query("select * from result where u_id='$id' AND sc='Nursery' ");
//...
}