-4

我会做我可以在我的数据库中搜索的地方

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in

我的代码

require_once ('.. / config.php');
$ conn = mysql_connect (DB_HOST, DB_USER, DB_PASSWORD) or die (mysql_error ());
mysql_select_db ("DB_DATABASE", $ conn);
$ search = $ _POST ['search'];
$ sql = mysql_query ("select * from opi where model numbers like '% $ search%' or name like '% $ search%'", $ conn);
while ($ row = mysql_fetch_array ($ sql))**strong text**
{
echo "<tr>";

           echo "<td width='60px' height='10px' valign='top' align='left' class='borderdb'>". $ row ['number']. "</ td>";
       echo "</ tr>";
    }
4

1 回答 1

1 
<?php
$conn = mysql_connect (DB_HOST, DB_USER, DB_PASSWORD) or die (mysql_error ());
mysql_select_db ("DB_DATABASE", $conn);
$search = $_POST ['search'];
$sql = mysql_query ("select * from opi where `model numbers` like '%$search%' or `name` like '%$search%'" ,$conn);
while ($row = mysql_fetch_array ($sql))
{
echo "<tr>";

           echo "<td width='60px' height='10px' valign='top' align='left' class='borderdb'>". $row ['number']. "</ td>";
       echo "</ tr>";
    }
?>
  1. 美元符号和 php 变量名之间不应有任何空格。
  2. 如果您的列名中有空格,请将您的列名正确括起来
  3. 不要使用mysql_ *函数。它们已被弃用,不再维护。使用 Mysqli 或 PDO。
  4. 你的 SQL 语句有 SQL 注入。使用mysql_real_escape_stringPDO
于 2013-09-04T13:54:18.887 回答