Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/240.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 基于SQL查询的按钮活动状态_Php_Html_Pdo - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 基于SQL查询的按钮活动状态

Php 基于SQL查询的按钮活动状态

php html

Php 基于SQL查询的按钮活动状态,php,html,pdo,Php,Html,Pdo,我正在努力学习PHP和HTML,但我被卡住了 我有一个PHP PDO SQL查询 $stmt = $conn->prepare("SELECT COUNT FROM tbl WHERE Staff ID='$staff_id';"); $stmt->execute();` 我想将其添加到包含表单提交的表格单元格中,如下所示: <td> <form action='staff_view_by_id.php?name="<?php echo $row['

我正在努力学习PHP和HTML,但我被卡住了

我有一个PHP PDO SQL查询

$stmt = $conn->prepare("SELECT COUNT FROM tbl WHERE Staff ID='$staff_id';");
$stmt->execute();`
我想将其添加到包含表单提交的表格单元格中,如下所示:

<td>
    <form action='staff_view_by_id.php?name="<?php echo $row['staff_id']; ?>"' method="post">
        <input type="hidden" name="staff_id" value="<?php echo $row['staff_id'] ?>">
        <input type="submit" id="staff_list_submit" name="submit" value="View"> 
    </form>



你可以这样做


<input type="submit" id="staff_list_submit" name="submit" value="View" disabled="<?php if($result === 0){echo true;} else {echo false;} ?>">



首先,您需要将“计数”更改为“计数(*)”。此外,您不需要从表中选择员工id。除了关于
COUNT
的注释应该是
COUNT(id)
并且您没有选择
staff\u id
列之外,您还需要获取结果。然后您应该参数化您的查询以防止SQL注入。您的代码容易受到攻击。您应该使用或准备带有绑定参数的语句,如中所述。并且,在您的员工idI的回显丢失分号后,您将丢失分号。我将阅读更多关于SQL注入攻击的内容。我尝试了这一点,它会一直禁用按钮,即使我的语句应该回显trueTry,请尝试将整个禁用属性放入回显