0
此表是通過在另一頁上進行搜索創建的數據庫查詢創建的。我試圖讓電子郵件創建一個鏈接。我難倒...使用PHP在HTML表中鏈接MySQL查詢結果
連接腳本
<?php
mysql_connect ("localhost","monkey","monkey") or die ("could not connect");
mysql_select_db("dbtest") or die ("could not find db");
$output = '';
// Collect
if (isset($_POST['search'])) {
$searchq = $_POST['search'];
// Query table creation
$query = mysql_query("SELECT * FROM accounts WHERE LNAME LIKE '%$searchq%'") or die("Could not search.");
$count = mysql_num_rows($query);
if($count == 0) {
$output = 'No results found.';
} else {
echo"<table border ='1'>";
echo"<tr><td>First Name</td><td>Last Name</td><td>Email</td><td>Phone</td></tr>";
while($row = mysql_fetch_array($query)) {
echo"<tr><td>{$row['FNAME']}</td><td>{$row['LNAME']}</td><td>{$row['EMAIL']}</td><td>{$row['PHONE_NUMBER']}</td></tr>";
}
}
echo"</table>";
}
?>
***請[停止使用'mysql_ *'功能] (http://stackoverflow.com/questions/12859942/why-shouldnt-i-use-mysql-functions-in-php).*** [這些擴展](http://php.net/manual/en/ migration70.removed-exts-sapis.php)已在PHP 7中刪除。瞭解[準備](http://en.wikipedia.org/wiki/Prepared_statement)對於[PDO]的聲明(http://php.net) /manual/en/pdo.prepared-statements.php)和[MySQLi](http:// php.net/manual/en/mysqli.quickstart.prepared-statements.php)並考慮使用PDO,[這真的很容易](http://jayblanchard.net/demystifying_php_pdo.html)。 –
[Little Bobby](http://bobby-tables.com/)說*** [你的腳本存在SQL注入攻擊風險。](http://stackoverflow.com/questions/60174/how-can- I-防止-SQL注入式-PHP)***。即使[轉義字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! –
如果答案解決了您的問題,請考慮接受答案。以下是http://meta.stackexchange.com/questions/5234/how-does-accepting-an-answer-work然後返回到此處,並使用勾號/複選標記執行相同操作,直至變爲綠色。這告知社區,找到了解決方案。否則,其他人可能會認爲這個問題仍然存在,並且可能需要發佈(更多)答案。您將獲得積分,其他人將被鼓勵幫助您。 *歡迎使用Stack!* –