我有一个数据库,其中包含一些信息和一些html代码,这些代码根据代码中的sql查询生成数据库中的数据报告。我希望用户能够使用表单只提取某些数据,而无需手动更改SQL查询。我怎么能这样做?
我的表单有3个字段(分支代码,IP地址和序列号),我想将其用作报告中应显示的信息的搜索条件。
例如,当用户输入分支代码时,表单应该调整sql查询以仅显示特定的分支信息。
答案 0 :(得分:1)
您可以根据用户的输入以编程方式创建SQL查询 - 但是您需要注意如何执行此操作。直接接受用户的输入并将其包含在SQL语句中通常被认为是一个坏主意,特别是如果您没有正确验证/清理它。
一种替代方法是使用预准备语句(假设您正在使用MySQL):http://dev.mysql.com/tech-resources/articles/4.1/prepared-statements.html
还有很多可以帮助SQL的库,包括验证/清理。
根据您的说法,当表单发布到页面时,您可以检查表单的哪个部分已填写,并执行准备好的声明/从中构建您自己的声明。只要确保你以安全的方式做到这一点。
答案 1 :(得分:1)