PHP和Mysql查询无法正常工作

时间:2019-03-17 17:20:00

标签: php mysql

我正在尝试制作一个Web应用程序,我想使用php脚本在mysql数据库中进行搜索。 但是我的代码无法按预期工作。 这是我的代码:

$search=$_POST['search'];
$sql_cautare="SELECT * FROM carti WHERE titlu = "$search"";

我有搜索表单。我想选择在搜索表单中输入的那些值。 谁能帮我吗?

2 个答案:

答案 0 :(得分:0)

尝试这个

$sql_cautare = $conn->prepare("SELECT * FROM carti WHERE titlu = ?");
$sql_cautare->bind_param('s', $search);
$sql_cautare->execute();

答案 1 :(得分:-1)

以下应该可以工作:

 public class Downloads : IHttpHandler
{

    public void ProcessRequest(HttpContext context)
    {
        context.Response.ContentType = "text/plain";
        context.Response.AppendHeader("Content-Disposition", "attachment; filename=MyFile.txt");
        context.Response.TransmitFile("////comp-name//folder//MyFile.txt");
        context.Response.End();
    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }
}

但是您应该在SQL中使用它之前一定要对输入进行清理!

相关问题
最新问题