我正在尝试为学校procjet建立一个网站,在这里我必须加入表格以获得结果。当我在运行中将代码插入phpMyAdmin中并给出所需的结果时,却死在php文件中。
<?php
$database = conn
if (mysqli_connect_error()) {
alert ("Ingen kontakt med server.");
}
if (isset($_POST ["finnKlasse"])) {
$klassekode=$_POST ["klassekode"];
$sqlSetning= "SELECT STUDENT.bildenr, STUDENT.fornavn, STUDENT.etternavn, BILDE.filnavn FROM STUDENT INNER JOIN BILDE ON STUDENT.bildenr=BILDE.bildenr WHERE STUDENT.klassekode=$klassekode;";
$sqlResultat=mysqli_query($database,$sqlSetning) or die ("Errormessage");
$rad=mysqli_fetch_array($sqlResultat);
print("$rad");
}
我现在收到错误消息,
我想要一个带有STUDENT.bildenr的表输出, STUDENT.fornavn,STUDENT.etternavn,BILDE.filnavn(适用于 phpMyAdmin)。
答案 0 :(得分:1)
您收到什么错误消息?
是$ klassekode字符串吗?
如果要更改
$sqlSetning= "SELECT STUDENT.bildenr, STUDENT.fornavn, STUDENT.etternavn, BILDE.filnavn FROM STUDENT INNER JOIN BILDE ON STUDENT.bildenr=BILDE.bildenr WHERE STUDENT.klassekode=$klassekode;";
收件人
$sqlSetning= "SELECT STUDENT.bildenr, STUDENT.fornavn, STUDENT.etternavn, BILDE.filnavn FROM STUDENT INNER JOIN BILDE ON STUDENT.bildenr=BILDE.bildenr WHERE STUDENT.klassekode='$klassekode'";<br>
重要说明:这容易受到SQL注入的攻击。请尝试改用准备好的语句 https://www.w3schools.com/php/php_mysql_prepared_statements.asp