0
我試圖檢索動態查詢PHP頁面。首頁通過post方法傳遞城市或id下一頁的值。如何檢索存儲在表中的sql查詢併爲表中的所有查詢製作動態php頁面
表看起來是這樣的:
TABLE1
-----------------------------------------------------
1 select * from tablename1 where ID = $id
2 select * from tablename1 where city = $city
-----------------------------------------------------
現在我跑頁包含代碼:
$id = $_POST["id"];
$city= $_POST["city"];
$tabledata = mysql_query("SELECT * FROM table1 ");
$a=mysql_fetch_row($tabledata);
$query_table=$a['1']; // retrieve sql query from table1 which stored in 2nd column
echo " $query_table"; // display query
$result = mysql_query($query_table);
while ($field = mysql_fetch_row($result))
{
echo "<td> $field[1] </td>";
}
現在的問題是,我不能得到結果。 $result是空的?
如何通過$city或$id值查詢?
但是,如果我從TABKE1刪除WHERE條件,那麼它運作良好。那麼,我怎樣才能讓WHERE條件傳遞參數呢?
我該怎麼做。任何其他選項在這裏調用一個表上的存儲查詢,並在其他頁面和其他表上處理它
但$ tabledata retieve從table1(第2列)的sqlquery。 $ query_table = $ a ['1'] which sotres sql query and $ result = mysql_query($ query_table);這是行不通的。 –
@ Mr.J這裏有三件非常重要的事情值得注意。 #1 - 永遠不要相信用戶發佈的數據。有人可以很容易地操縱這一點,並刪除整個數據庫,或者更糟的是,竊取敏感數據。 #2 - 'mysql_'已被棄用,支持'mysqli_'。 #3 - 你不能利用'mysqli_'中的準備好的語句來使用這種方法,因此你基本上沒有手段。重新考慮這一點。 – Ohgodwhy
早上喜歡SQL注入的氣味 – Rossco