PHP sql没有得到输出
出于某种原因,我没有从这段代码中得到输出。特别是根据本if声明: 我插入了一个带有测试词的html标记,但它从未出现在输出中。 我修正了“选择”的错误。。仍然得到同样的结果。。没有输出。。我认为问题出在这句话上PHP sql没有得到输出,php,sql,Php,Sql,出于某种原因,我没有从这段代码中得到输出。特别是根据本if声明: 我插入了一个带有测试词的html标记,但它从未出现在输出中。 我修正了“选择”的错误。。仍然得到同样的结果。。没有输出。。我认为问题出在这句话上 $db = new PDO("mysql:dbname=university", "root", ""); 我在它前面插入了另一个测试短语——成功,在它后面插入了另一个测试短语——没有输出 if($sel=="getinfo"){
$db = new PDO("mysql:dbname=university", "root", "");
if($sel=="getinfo"){
try {
$db = new PDO("mysql:dbname=university", "root", "");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$rows = $db->exec("SEEELECT * FROM fminformationtable WHERE FM_ID = '$_POST[iden]'");
?>
test
<?php
}
if($sel==“getinfo”){
试一试{
$db=new-PDO(“mysql:dbname=university”、“root”和“);
$db->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_异常);
$rows=$db->exec(“参见fminformationtable中的elect*,其中FM_ID='$\u POST[iden]'”;
?>
测试
您正在使用反勾号而不是单引号
您从未检查过函数返回是否失败
您正在使用try
和空catch
块来简单地丢弃可能有用的任何信息。例如,导致代码不返回任何数据的错误
seeelect
不是MySQL操作除非使用{$array['index']}
建议:用1-3行代码块编写代码,进行测试,编写另一个代码块,进行测试,依此类推。这段代码看起来像是在一次未经测试的快照中编写的
另外:yadda-yadda SQL注入、参数化查询等等。seelect
可能是一个输入错误……它抛出了一个错误,这永远不会被捕获!而直接在查询中注入POST
变量是一个巨大的错误。您需要仔细阅读SQL注入。因为您已经在使用PDO,请切换到带有绑定变量的准备语句bles很简单。@EugenRieck,嗯,是的,我相信就是这样。$rows=$db->exec(“seelect*…
这是一个打字错误吗?一个旁注,就像@jeroen说的,直接在你的座位上注入一个帖子
是一个巨大的不不不…不双关语..或者有吗?
if($sel=="addnew"){
try {
$db = new PDO("mysql:dbname=university", "root", "");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$rows=$db->query("INSERT INTO fminformationtable
VALUES('$_POST[iden]','$_POST[lname]','$_POST[fname]','$_POST[office]','$_POST[ext]','$_POST[hphone]','$_POST[mobile]','$_POST[address]','$_POST[email]','$_POST[syear]','$_POST[tyear]','$_POST[ldegree]','$_POST[ofrom]','$_POST[dyear]','$_POST[rinterest]')");
}
catch (PDOException $ex) {
?>
<p>Your information has been submitted! </p>
<?php
}
if($sel=="update"){
try {
$db = new PDO("mysql:dbname=university", "root", "");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$rows=$db->query("UPDATE fminformationtable SET
Office=`$_POST[office]`,
Extension=`$_POST[ext]`,
HomePhone=`$_POST[hphone]',
MobilePhone=`$_POST[mobile]`,
Adress=`$_POST[address]`,
Email=`$_POST[email]`,
StartingYear=`$_POST[syear]`,
TerminationYrear=`$_POST[tyear]`,
LatestDegree=`$_POST[ldegree]`,
ObtainedFrom=`$_POST[ofrome]`,
DegreeYear=`$_POST[dyear]`,
ResearchInterest=`$_POST[rinterest]`
");
}
catch (PDOException $ex) {
}
}
}
if($sel=="delete"){
try {
$db = new PDO("mysql:dbname=university", "root", "");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$rows = $db->exec("DELETE FROM fminformationtable WHERE FM_ID = '$_POST[iden]'");
}
catch (PDOException $ex) {
}
}
if($sel=="getinfo"){
try {
$db = new PDO("mysql:dbname=university", "root", "");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$rows = $db->exec("SEEELECT * FROM fminformationtable WHERE FM_ID = '$_POST[iden]'");
?>
test
<?php
}