Php 用户可以执行SQL语句,如搜索查询。我遇到的困难只是知道我应该在执行脚本中编写哪种类型的SQL语句,例如:在搜索语句中,有人可以编写:$SQL=SELECT*FROM user Where name LIKE='%'”$\u POST['search'].
Php 用户可以执行SQL语句,如搜索查询。我遇到的困难只是知道我应该在执行脚本中编写哪种类型的SQL语句,例如:在搜索语句中,有人可以编写:$SQL=SELECT*FROM user Where name LIKE='%'”$\u POST['search'].,php,html,database,Php,Html,Database,用户可以执行SQL语句,如搜索查询。我遇到的困难只是知道我应该在执行脚本中编写哪种类型的SQL语句,例如:在搜索语句中,有人可以编写:$SQL=SELECT*FROM user Where name LIKE='%'”$\u POST['search'].“%',然后他们将返回结果。我需要键入如下内容:$sql=“%”“%”“$\u POST['$SEARCH']”“%”如果您想让用户进行原始SQL查询,只需执行$SQL=$\u POST['which']为什么不让他们访问phpMyAdmin?
用户可以执行SQL语句,如搜索查询。我遇到的困难只是知道我应该在执行脚本中编写哪种类型的SQL语句,例如:在搜索语句中,有人可以编写:
$SQL=SELECT*FROM user Where name LIKE='%'”$\u POST['search'].“%'$sql=“%”“%”“$\u POST['$SEARCH']”“%”$SQL=$\u POST['which']为什么不让他们访问phpMyAdmin?@ceejayoz我完全理解你的观点:)我知道这是在现实世界中永远不会执行的东西,我很清楚潜在的安全风险,但是我对php/sql相当陌生,一想到这一点,我就怀疑人们会怎么做,所以,如果你喜欢的话,就来个“游戏”。如果你想要一些比phpMyAdmin简单一点的东西作为例子/灵感,来看看。谢谢你的回复。。。。phpMyAdmin示例基本上就是我要寻找的,文本框和搜索按钮就是这样,用户可以像搜索查询一样执行SQL语句。我遇到的困难只是知道我应该在执行脚本中编写哪种类型的SQL语句,例如:在搜索语句中,有人可以编写:$SQL=SELECT*FROM user Where name LIKE='%'”$\u POST['search'].“%'
,然后他们将返回结果。我需要键入如下内容:$sql=“%”“%”“$\u POST['$SEARCH']”“%”
如果您想让用户进行原始SQL查询,只需执行$SQL=$\u POST['which']
<form action= Search.php method="POST">
<input type="text" name="Search">
<input type="submit" name"">
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$SEARCH = $_POST['Search'];
if (!isset($_POST)) {
$sql = "'%".$_POST['$SEARCH']."%'";
$results = mysqli_query($con, $sql);
echo "<table border ='2'>";
if (mysqli_num_rows($results) !=0) {
while ($row=mysqli_fetch_array($results)) {
echo "<tr><td></td></tr>";
}
echo "</table>";
}else {
echo "Failed! Try another search query.";
}
}
}
?>
<?php
if(isset($_POST['Search']))
{
`// Query execution code`.
}
?>
<form action= Search.php method="POST">
<input type="text" name="Search">
<input type="submit" name"">