Php SQL查询后Html表返回空
我遇到了SQL查询的问题,它不返回结果,而返回表中的数据。 我的数据库上有两个表,一个是产品表,另一个是篮子表。其思想是从篮子中获取产品id,并从产品表中检索所有剩余数据。这就是我所做的:Php SQL查询后Html表返回空,php,sql,Php,Sql,我遇到了SQL查询的问题,它不返回结果,而返回表中的数据。 我的数据库上有两个表,一个是产品表,另一个是篮子表。其思想是从篮子中获取产品id,并从产品表中检索所有剩余数据。这就是我所做的: $sql = sprintf("SELECT * FROM Basket"); $result = mysql_query($sql, $link); while ($row = mysql_fetch_array($result)) { $my_id = $row["Id"]; $prod_s=sp
$sql = sprintf("SELECT * FROM Basket");
$result = mysql_query($sql, $link);
while ($row = mysql_fetch_array($result)) {
$my_id = $row["Id"];
$prod_s=sprintf("SELECT * FROM Products WHERE Id='%s'",$my_id) ;
$prod= mysql_fetch_array($prod_s);
echo "<td>" . htmlentities($prod["Name"],ENT_QUOTES,"UTF-8") . "</td>";
echo "<td>" . htmlentities($prod["Size"]) . "</td>";
$sql=sprintf(“从篮子中选择*);
$result=mysql\u查询($sql,$link);
while($row=mysql\u fetch\u数组($result)){
$my_id=$row[“id”];
$prod_s=sprintf(“从产品中选择*,其中Id='%s',$my_Id”);
$prod=mysql\u fetch\u数组($prod\u s);
echo“.htmlentities($prod[“Name”],ENT_引号,“UTF-8”);
echo“.htmlentities($prod[“Size”])”;
谢谢!首先,您当前的代码容易受到二级SQL注入的攻击:如果数据库中的一个ID是恶意字符串(例如,旧的
;DROP database foomysql\u query()mysql\u fetch\u array最后,您可能想知道,所有这些都可以在一个SQL查询中使用联接来完成。您可能想询问您最喜欢的搜索引擎。祝您好运!我认为您仍然需要为产品添加一个mysql查询
$my_id = $row["Id"];
$prod_s=sprintf("SELECT * FROM Products WHERE Id='%s'",$my_id) ;
$prod_q=mysql_query($prod_s);
$prod= mysql_fetch_array($prod_q);
echo "<td>" . htmlentities($prod["Name"],ENT_QUOTES,"UTF-8") . "</td>";
echo "<td>" . htmlentities($prod["Size"]) . "</td>";
$my_id=$row[“id”];
$prod_s=sprintf(“从产品中选择*,其中Id='%s',$my_Id”);
$prod\u q=mysql\u查询($prod\u s);
$prod=mysql\u fetch\u数组($prod\u q);
echo“.htmlentities($prod[“Name”],ENT_引号,“UTF-8”);
echo“.htmlentities($prod[“Size”])”;