Php 在同一查询中搜索所有
表(书)==>(键ID,名称)Php 在同一查询中搜索所有,php,html,mysql,Php,Html,Mysql,表(书)==>(键ID,名称) 第一册 第二册 第三册 所有书籍 //se.php $keyid=$\u获取[keyid]; $sql=mysql\u查询(“从`book`中选择`name`,其中`keyid`='$keyid'); //结束页 我在sql查询搜索所有内容的最后一个选项值(??)中输入了什么?这应该可以做到: $keyid=mysql_real_escape_string($_GET[keyid]); if(trim($keyid)!="") $where = " `
第一册
第二册
第三册
所有书籍
//se.php
$keyid=$\u获取[keyid];
$sql=mysql\u查询(“从`book`中选择`name`,其中`keyid`='$keyid');
//结束页
$keyid=mysql_real_escape_string($_GET[keyid]);
if(trim($keyid)!="")
$where = " `keyid`='$keyid' ";
else
$where = " 1 ";
$sql=mysql_query("SELECT `name` FROM `book` WHERE $where ");
$keyid=mysql_real_escape_string($_GET[keyid]);
if(trim($keyid)!="")
$where = " `keyid`='$keyid' ";
else
$where = " 1 ";
$sql=mysql_query("SELECT `name` FROM `book` WHERE $where ");
您的代码在防止sql注入方面非常薄弱。你应该逃避你的输入,永远不要相信你收到的值。在您的选项中考虑此值:
<option value="';truncate table book;">All Book</option>
所有书籍
一个很好的方法是@cojack的答案,您的代码在防止sql注入方面非常薄弱。你应该逃避你的输入,永远不要相信你收到的值。在您的选项中考虑此值:
<option value="';truncate table book;">All Book</option>
所有书籍
一个好方法是@cojack的答案,如果它是发布而不是$u-GET[keyid]mhm,那么它应该是发布而不是$u-GET[keyid]mhm