我一直在寻找一种能够让用户输入关键字(通过HTML表单)的方法,并使用这些信息将正确的数据从数据库打印回用户(使用php和sql)。 / p>
到目前为止,我只使用“永久”SQL查询来管理数据库中的数据,这就是我的意思:
<html>
<body>
<?php
// Connecting to the database
$con = @mysql_connect('localhost','user','pass');
if (!$con) die("Could not connect to the server!");
if (!@mysql_select_db('user')) die('Couldn\'t locate the database!');
$result=@mysql_query('SELECT * FROM Customer'); //BY THIS LINE I MEAN PERMANENT
if(! $result)
{
die('<p>Error</p>');
}
while ($row=mysql_fetch_array($result))
{
echo('<p>'.$row['firstName']." ".$row['lastName'].'</p>');
}
?>
</body>
</html>
它只是打印customer表中的所有名字和姓氏。 如何更改此代码以便能够从用户获取客户名称,然后使用用户提供给我的名称运行SQL查询,然后将结果打印回屏幕?
答案 0 :(得分:1)
一个。删除所有@。你想要捕捉错误,而不是压制它们。
B中。您需要从$ _POST获取用户提交的变量,将其转义,然后将其添加为WHERE子句。
℃。查看mysqli / PDO。