我有一个从数据库拉出的显示页面。有了它我有一个显示功能。我有一切正常工作,但我想更改URL末尾可见的变量,现在它来自我的数据库中的'id'列,我希望它来自'name'列。< / p>
这是我的显示功能(包含在另一个文件中)
public function __construct($rid, $table) {
/* Connect to Database */
require('dbinfo.php');
//$table=$this->table; // Choose Table Optional
$link = mysql_connect($databaseip,$username,$password);
mysql_select_db($database,$link);
$query = "SELECT * FROM $table WHERE rid=$rid";
$result=mysql_query($query);
$this->result = $result;
mysql_close($link);
显示页面标题中的Get PHP如下:
<?php
$rid = $_GET['r'];
require('func/recipe.php');
// Recipe Display Function
if (isset($_GET['r'])) {$recipe = new recipeObject($rid,'my table name');} else {
header('location: SET URL');
}
?>
我的数据库结构如下所示 - https://www.dropbox.com/s/rfga1vl8miqcd9s/database.png?dl=0
答案 0 :(得分:0)
所以我第一次错过了这个重要时刻。我很抱歉。这是我发现为查询部分工作的内容。并且应该有助于SQL注入。
$termSafe = mysql_real_escape_string($rid);
$query = "select * FROM $table WHERE (name LIKE '$termSafe')";