0

我正在尝试从下拉菜单中运行此查询,类别和目标数据工作正常,只是不是子类别,这可能是我的 Html 或 JavaScript 的问题,但我想获得 MYSQL 专家的意见,如果有吗?我对 PHP 和 MYSQL 还是很陌生,但是学习速度很快,不确定我的 HTML 是否会在这里发布,所以我会问是否有人可以确认我的查询应该可以正常工作。多谢你们。

$category=$_POST['Category'];
$subcategory=$_POST['Subcategory'];
$destination=$_POST['Destination'];

$result = mysql_query("SELECT * FROM travel WHERE Category='$category' AND        Subcategory='$subcategory' AND Destination='$destination'")
or die(mysql_error());

$row = mysql_fetch_array( $result ) ;

4

1 回答 1

0

不确定这是否是您的罪魁祸首,但您必须先转义来自用户的数据,然后再将其传递给查询:

$category=mysql_real_escape_string($_POST['Category']); 
$subcategory=mysql_real_escape_string($_POST['Subcategory']); 
$destination=mysql_real_escape_string($_POST['Destination']);
....
于 2012-05-02T19:53:48.600 回答