我如何在SQL选择查询中使用php cookie

时间:2017-02-09 19:39:36

标签: php cookies

美好的一天,我有一个html表单,它接受用户输入并将其存储在cookie中,所以我想知道如何在SQL select查询中使用该cookie,例如" SELECT prescription FROM medications WHERE prescription LIKE '%$prescription%'";而不是处方变量我使用cookie值。

这是我创建cookie的方式

<?php
    if (isset($_POST['searchdisease'], $_POST['prescription'])) {
      setcookie('searchdisease', $_POST['searchdisease']);
       setcookie('prescription', $_POST['prescription']);
} 
?>

HTML 

<form method="POST">
  <fieldset>
    <legend>INVOICE SUMMARY</legend>
    <input id="nol" type="text" style="width: 280px;" name="searchdisease" placeholder="Type a disease keyword">
    <input id="nol" type="text" style="width: 280px;" name="prescription" placeholder="Type a medication/procedure/service keyword">
    <button id="nol" class="SearchButton1" type="submit" name="submit" style="width: 100px; background-color:green; color: white;">SEARCH</button>
  </fieldset>
</form>

1 个答案:

答案 0 :(得分:0)

$_COOKIE['prescription'],但请仔细阅读mysql注入以及如何使用预准备语句来阻止它们。或者至少添加一些其他形式的清洁价值。否则,您将打开您的应用程序以进行黑客攻击,因为cookie内容可能会被使用浏览器开发工具篡改。

相关问题
最新问题