如何在sql查詢中插入一個php變量？

Question

現在我有兩個下拉列表，一個是名字，另一個是時間。我希望當用戶在第一個下拉框中單擊所需的名稱時，第二個下拉框中顯示的時間應該屬於第一個下拉框中選擇的名稱。

$con=mysqli_connect("localhost","root","123","fyp"); 
$query1 = mysqli_query($con,"SELECT fname FROM lecturer"); 

echo "Select lecturer:<select name= 'fname'>"; 
$name = 'fname'; 
$name = mysql_real_escape_string($name); 
while($row=mysqli_fetch_array($query1)) 
{ 
    echo "<option value='". $row['fname']."'>".$row['fname']. '</option>'; 
} 
    echo '</select>'; 

$con=mysqli_connect("localhost","root","123","fyp"); 
$query3 = mysqli_query($con,"SELECT stime FROM studbooking WHERE lecname is '$name'"); 

echo "Select Booking time:<select name= 'stime'>"; 
while($row=mysqli_fetch_array($query3)) 
{ 
    echo "<option value='". $row['stime']."'>".$row['stime']. '</option>'; 
} 
    echo '</select>'; 

如何在sql查詢中使用php變量？

Answer 1

你可以使用mysqli-> bind_param來做到這一點。

mysqli::bind_param

例

$statement = $mysqli->prepare("SELECT stime FROM studbooking WHERE lecname=?"); 
$statement->bind_param('s', $name); 
$statement->execute(); 

$result = $statement->get_result(); 
while ($row = $result->fetch_assoc()) { 
    print_r($row); 
} 

Answer 2

變化：

$name = mysql_real_escape_string($name); 

到：

$name = mysqli_real_escape_string($con, $name); 

不能使用mysql功能與mysqli連接，反之亦然。