-2

我一直在寻找一种能够让用户输入关键字(通过 HTML 表单),并使用此信息将数据库中的正确数据打印回用户(使用 php 和 sql)的方法。

到目前为止,我只设法使用“永久”SQL 查询从数据库中打印数据,这就是我的意思:

<html>

<body>
<?php
// Connecting to the database
$con = @mysql_connect('localhost','user','pass');
if (!$con) die("Could not connect to the server!");
if (!@mysql_select_db('user')) die('Couldn\'t locate the database!');

$result=@mysql_query('SELECT * FROM Customer');  //BY THIS LINE I MEAN PERMANENT
if(! $result)
{
die('<p>Error</p>');
}
while ($row=mysql_fetch_array($result))
{
echo('<p>'.$row['firstName']."&nbsp".$row['lastName'].'</p>');
}
?>
</body>

</html>

它只是打印客户表中的所有名字和姓氏。如何更改此代码以便能够从用户那里获取例如客户名称,然后使用用户给我的名称运行 SQL 查询,然后将结果打印回屏幕上?

4

1 回答 1

1

A.删除所有@。你想捕捉错误,而不是压制它们。

B. 您需要从 $_POST 获取用户提交的变量,对其进行转义,然后将其添加为 WHERE 子句。

C. 查看 mysqli/PDO。

于 2013-06-11T21:23:44.320 回答