所以,我试图通过从textblock(html)获取名称来使用电影名称显示movie_id的值。但是显示的页面是空白的,如果我在查询中手动添加名称,例如name =" skyfall"而不是变量显示结果。
include './connection.php';
$movie_tf=$_POST['movie_tf'];
$getMovieIdQuery="SELECT movie_id FROM MOVIE WHERE name='$movie_tf'";
$query= mysql_query($getMovieIdQuery);
if (!$query){
echo 'error' . mysql_error($dbconn);
}
$getMovieIdQueryFetchRow= mysql_fetch_row($query);
echo $getMovieIdQueryFetchRow[0];
mysql_close($dbconn);
html表格:
<form action="operations.php" method="GET">
Movie:<input type="text" name="movie_tf"/> </br>
<input type="submit" value="submit"/>
</form>
答案 0 :(得分:2)
您正在使用method="GET"表单,然后使用POST数组$_POST['movie_tf']
使用method="post"
或$_GET['movie_tf']选择权在您手中。
奇怪的是,你也不会有任何错误。
您目前的代码向SQL injection开放。使用mysqli_* with prepared statements或PDO与prepared statements。