Mysql选择查询使用来自php下拉列表的值

时间:2014-09-11 16:08:58

标签: php mysql

我开始使用php编程,我有一点怀疑。

我正在尝试使用下拉列表中的值搜索数据库。

问题是查询始终使用下拉列表的最后一个值。

有没有人可以帮我找到错误?

为什么where子句中的研究始终是下拉列表的最后一个值?


代码

<tr><td>Technical:</td><td>

 <select>
    <?php
    $query = "SELECT idTechnical, name FROM technicals";
$result2 = mysql_query($query);
$options=""; 
while($row=mysql_fetch_array($result2)){   
    $id=$row["idTechnical"];   
    $thing=$row["name"]; 
     echo "<OPTION VALUE=$id>$thing</option>";
}
    ?>         
</select>  

<?php
 if (isset($_POST['Next'])) { 


if($_REQUEST['Next']=='Search') {
    {
        $sql="select idTask, descTask, deadline, idTechnical from tasks where idTechnical  = '$id' order by deadline desc";
    $result=mysql_query($sql);
    $count=mysql_num_rows($result);
    } 
}
 }
?>

我从下拉列表中选择任何值,但只使用子句中的最后一个值:S

enter image description here

1 个答案:

答案 0 :(得分:1)

以下是我将对表单执行的操作(假设您有一个带有指向正确PHP脚本的action属性的正确表单标记):

<tr>
<td>Technical:</td>
<td>
    <select name="technical">
        <?php
            $query = "SELECT idTechnical, name FROM technicals";
            $result2 = mysql_query($query);
            $options="";
            while($row=mysql_fetch_array($result2)){
                echo '<option value='.$row["idTechnical"].'>
                    '.$row["name"].'
                    </option>';
            }
        ?>
    </select>
</td>

然后在PHP脚本中:

$sql='SELECT
    idTask,
    descTask,
    deadline,
    idTechnical
    FROM tasks
    WHERE idTechnical  = '.$_REQUEST['technical'].'
    ORDER BY deadline DESC';
$result=mysql_query($sql);
$count=mysql_num_rows($result);

这应该为你做。

但请注意:上面的脚本存在安全风险,因为它为SQL注入留下了大门

更好的方法是使用PDO Prepared语句,如下所示:

$db = new PDO('mysql:host=CHANGE_THIS_TO_YOUR_HOST_NAME;
    dbname=CHANGE_THIS_TO_YOUR_DATABASE',
    'CHANGE_THIS_TO_YOUR_USERNAME',
    'CHANGE_THIS_TO_YOUR_PASSWORD');

$sql='SELECT
    idTask,
    descTask,
    deadline,
    idTechnical
    FROM tasks
    WHERE idTechnical  = :id
    ORDER BY deadline DESC';
$query = $db->prepare($sql);
$query->bindValue(':id', $_REQUEST['technical']);
$query->execute();
$count = $query->rowCount();

如果您刚开始使用PHP,我强烈建议您花一些时间熟悉PDO数据库查询。祝你好运,编码愉快!