我有一些显示MySQL数据库产品的代码。显示的产品与用户输入的搜索匹配。
这是我的代码:
$result=mysql_query("SELECT * FROM products WHERE catagory = '$catagory' ")
在数据库中,我还有一个名为active
的列,我如何只显示符合搜索条件(catagory)的结果,并在1
框中显示active
?
提前致谢。
答案 0 :(得分:3)
$result=mysql_query("SELECT * FROM products WHERE catagory = '$catagory' AND active = '1' ")
确保在查询中使用它之前转义$category
变量以防止mysql注入攻击,请考虑升级到现代数据库api,例如mysqli或PDO。