我是php的初学者。有人帮我获取下面的查询输出吗?我的代码是否有任何问题,我没有得到正确的输出。我得到了这个资源ID#3 as输出,在底栏显示“页面错误”
$question_text = $_POST['question_text'];
list($first_word) = explode(' ', $question_text);
$query ="SELECT c.field_name,t.category_name, d.domain_name FROM category_fields c, taxonomy_category t, taxonomy_domain d WHERE c.category_Id = t.category_Id AND t.domain_Id = d.domain_Id AND c.field_name = '".mysql_escape_string($first_word[0])."'";
我想从不同的表中获取field_name,category_name和domain_name,其中id与查询匹配,感谢adv!
答案 0 :(得分:1)
首先,您应该使用PDO and prepared queries来保护您的应用程序。至少使用mysql_real_escape_string()。就目前而言,您可能会受到SQL注入攻击。
其次,您不能只输出查询结果资源。您需要执行类似mysql_fetch_assoc()的操作并输出其结果。
$qStuff=mysql_query(YOUR_QUERY_GOES_HERE);
while ($results=mysql_fetch_assoc($qStuff)) {
print_r($results);
}
然而,再次使用PDO。上面的链接有一个很棒的教程。