MYSQL查询调用POST变量

时间:2014-03-03 21:12:33

标签: php mysql

session_start();

$CompanyName = $_POST['CompanyName'];
$result = mysqli_query ("select CustomerID from CompanyInfo where CompanyName = '.$CompanyName.'");
$row = mysql_fetch_row($result);
$_SESSION["CustomerID"] = $row[0];

我觉得我的引文有问题,但是我无法理解。

谢谢。

4 个答案:

答案 0 :(得分:1)

看起来除了你的报价都搞砸了,代码坏了

试试这个

$result = mysqli_query ($link, "select CustomerID from CompanyInfo where CompanyName = '$CompanyName'");
$row = mysqli_fetch_row($result);


mysqli_query()需要至少2个参数
$ link是你的连接字符串我肯定会在代码中的某处调用。如果不是那可能是问题#1

应该给你输出:

echo "row: " .$row[0];

您可以将其传递给会话。

$_SESSION["CustomerID"] = $row[0];

答案 1 :(得分:0)

$CompanyName = $_POST['CompanyName'];
$result = mysqli_query ("select CustomerID from CompanyInfo where CompanyName ='" .$CompanyName."'");
$row = mysqli_fetch_row($result);
$_SESSION['CustomerID'] = $row[0];

答案 2 :(得分:0)

是的。

$result = mysqli_query ("select CustomerID from CompanyInfo where CompanyName = '".$CompanyName."'");

注意连接字符串的额外引用,或者你可以放弃点而只是做

$result = mysqli_query ("select CustomerID from CompanyInfo where CompanyName = '$CompanyName'");

您还应该使用mysqli_real_escape_string来阻止SQL注入,或使用PDO。对您的问题的评论将为您提供充足的资源,但我只是在您的问题范围内回答

答案 3 :(得分:-1)

试试这个:

mysqli_query ("select CustomerID from CompanyInfo where CompanyName = '".$CompanyName."');

需要关闭双引号。