如何在SQL select查询中使用php cookie

您好，我有一个html表单，它接受用户输入并将其存储在cookie中，因此我想知道如何在SQL select查询中使用该cookie，例如

“从药物中选择处方，其中的处方为“%$PRECUMENT%”并使用cookie值代替该处方变量

下面是我如何创建cookies的

<?php
    if (isset($_POST['searchdisease'], $_POST['prescription'])) {
      setcookie('searchdisease', $_POST['searchdisease']);
       setcookie('prescription', $_POST['prescription']);
} 
?>



HTML

<form method="POST">
  <fieldset>
    <legend>INVOICE SUMMARY</legend>
    <input id="nol" type="text" style="width: 280px;" name="searchdisease" placeholder="Type a disease keyword">
    <input id="nol" type="text" style="width: 280px;" name="prescription" placeholder="Type a medication/procedure/service keyword">
    <button id="nol" class="SearchButton1" type="submit" name="submit" style="width: 100px; background-color:green; color: white;">SEARCH</button>
  </fieldset>
</form>


发票汇总表
搜寻
$\u COOKIE['prescription']
，但请阅读mysql注入以及如何使用预先准备好的语句来防止它们。或者至少添加一些其他形式的清理值。否则，您将打开应用程序进行黑客攻击，因为可以使用浏览器开发工具篡改cookie内容
 到目前为止，您尝试了什么查询？您可以像这样获得
cookie
值：
$\u cookie[“处方”]
。感谢您的快速建议，是的，当我这样做时，我会这样做$fetch\u medicing=“从药物中选择处方，其中处方像“%$\u cookie[“处方”]%”；该页面将消失
$fetch\u medicing=“从处方类似“%”的药物中选择处方”$_曲奇[处方]。"%'";谢谢，但出于某种原因，查询正在从数据库中获取所有内容，而不仅仅是在存在cookie值的位置。您是否检查了cookie值设置是否正确<代码>var_dump（$\u COOKIE['prescription']）
是的，我做了，但现在我有另一个问题，提交按钮不起作用