我有一個HTML表單,它發佈了兩個值hostname
和ip_address
。運行PHP腳本時面臨的問題
<form action="demo-select.php" method="post" />
<p>HOSTNAME/IPADDRESS: <input type="text" name="HOSTNAME" name="IP_ADDRESS" /></p>
<input type="submit" value="Submit" />
</form>
如果我輸入主機名/ IP_ADDRESS並提交,它會帶我去demo-select.php
腳本。
在demo-select.php
腳本中,我可以從我的MySQL數據庫獲得hostname
的輸出。我應該如何獲得基於ip_address
的輸出?
$value = $_POST['HOSTNAME'];
$query = "SELECT * FROM <tablename> WHERE HOSTNAME='$value'";
$result = mysql_query($query);
該腳本連接到MySQL數據庫並獲取基於主機名的輸出。我應該做些什麼修改才能獲得基於ip_address
的輸出?
表列:
HOSTNAME
IP_ADDRESS
cpus
MEMORY
我希望你的代碼不在開放的網絡上,因爲它可以打開SQL注入。 –
**警告**:如果您只是在學習PHP,請不要使用['mysql_query'](http://php.net/manual/en/function.mysql-query.php)界面。這是非常可怕和危險的,它在PHP 7中被刪除了。[PDO的替代品並不難學](http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps -pdo-for-database-access /)以及[PHP The Right Way](http://www.phptherightway.com/)等指南介紹了最佳實踐。你的用戶數據是**不是** [正確轉義](http://bobby-tables.com/php.html),並有[SQL注入漏洞](http://bobby-tables.com/),並且可以被利用。 – tadman