0

我有一些代码显示来自 MySQL 数据库的产品。显示的产品与用户输入的搜索匹配。

这是我的代码:

  $result=mysql_query("SELECT * FROM products WHERE catagory  = '$catagory' ")

在数据库中,我还有一个名为 的列active,我如何只显示匹配搜索条件(类别)并1active框中有 a 的结果?

提前致谢。

4

1 回答 1

3 
$result=mysql_query("SELECT * FROM products WHERE catagory  = '$catagory' AND active = '1' ")

确保$category在查询中使用变量之前对变量进行转义,以防止 mysql 注入漏洞,并请考虑升级到现代数据库 api,例如 mysqli 或 PDO。

于 2013-09-11T15:22:01.823 回答