0

我有一个 MYSQL 数据库,其中包含许多字段,例如属性、卧室、大小等

我有两个下拉列表,其中包含数据库中包含的数据

提交选项时,我希望打开一个新页面以显示结果。我收到错误消息 mysql_fetch_assoc(): 提供的参数不是有效的 MySQL 并且不知道如何解决这个问题!非常感谢您的帮助...我了解 SQL 注入,并希望在我首先完成本节之后纠正这个问题

HTML

     <form method="get" action="submit.php">

     Number:  <select name="property">
     <option value="Aviemore House">Aviemore House</option>
     <option value="Dalfaber House">Dalfaber House</option>
     </select>
     <br>

     Name: <select name="bedrooms">
     <option value="2">2</option>
     <option value="3">3</option></select>
     <br>

    <input type="submit" value="submit" />
    </form>

PHP

 <?php

 require 'defaults.php';
 require 'database.php';


 $property = $_GET['property'] ;
 $bedrooms = $_GET['bedrooms'] ;

 $query = "select FROM properties where property = '$property' & bedrooms = '$bedrooms'";

 while ($row = mysql_fetch_assoc($result))
 {
$r[] = $row;
 }

 ?>
4

2 回答 2

0

您忘记执行查询了!

<?php

 require 'defaults.php';
 require 'database.php';


 $property = $_GET['property'] ;
 $bedrooms = $_GET['bedrooms'] ;

 $query = "select FROM properties where property = '$property' & bedrooms = '$bedrooms'";
 $result = mysql_query($query); // <-- You forgot this
 while ($row = mysql_fetch_assoc($result))
 {
    $r[] = $row;
 }

 ?>
于 2012-04-26T01:29:37.317 回答
0

试试这个:

$query = "SELECT * FROM `properties` WHERE property = '{$property}' AND bedrooms = '{$bedrooms}'";
$row=mysql_query($query);

您的 sql 格式错误,需要执行查询。

于 2012-04-26T01:30:38.257 回答