基本上尝试过滤掉通过POST发送的ID中的记录。
以下是我正在运行的功能。
function displayinvoice($supid){
$result = mysql_query("SELECT * FROM companies WHERE compID = " . $supid);
$row = mysql_fetch_array( $result );
return $row;
这是页面代码
include '../inc/functions-jams.php';
$dropid = $_POST['cmyid'];
displayinvoice($dropid);
我在doc的主体中有这个
<? echo $row['compName'];?>
现在$ dropid正在上升,因为我已经在页面上回显了它,但是正文代码正在返回此错误。
注意:未定义的变量:第59行的C:\ xampp \ htdocs \ yourwedding \ backend \ sup-invoices-02.php中的行
现在已经几个小时了,无处可去。任何帮助非常感谢。
答案 0 :(得分:1)
您没有收到返回值:
$row = displayinvoice($dropid);
答案 1 :(得分:1)
除了SQL注入问题之外......
尝试
$row = displayinvoice($dropid);
<? echo $row['compName'];?>