从数据库获取信息不属于工作属性

时间:2016-01-26 17:31:09

标签: php sql-server

我试图从数据库中获取信息,而且它的工作原理只是简单的名称,但不适合更复杂的工作。适用于guard let memId = json["memId"] as? String else { // manage case memId == null } print("My memId: \(memId)") 但不适用于/?item=Chroma%20Case echo的示例

/?item=★%20Bayonet%20|%20Blue%20Steel%20(Battle-Scarred)

1 个答案:

答案 0 :(得分:1)

您的str_replace更改了$ _GET值,因此您应该删除这些行:

$item = str_replace("\"", "", $item);
$item = str_replace("\'", "", $item);
$item = str_replace(" ", "%20", $item);
$item = str_replace("\\", "", $item);

您可以使用urlencode()接收包含特殊字符的网址参数,因此您的代码应为:

<?php
$item = urlencode($_GET['item']);

$db = new mysqli('localhost', 'root', '', 'csgo');
$sql = "SELECT cost FROM `items` WHERE `name` = '$item'";
if(!$result = $db->query($sql)){
    die('There was an error running the query [' . $db->error . ']');
}
while($row = $result->fetch_assoc()){
    echo $row['cost'];
}
?>
相关问题
最新问题