如果我有一個網頁,有一個鏈接<a href='edit_info.php?id=1001'>1001</a>和edit_info.php我想用的ID進行查詢到數據庫中的網頁上,說訪問PHP變量在同一個頁面的HTML
SELECT * FROM table WHERE id = $_GET['id']
現在我想用結果填充一堆文本字段。我必須這樣做,都在同一個PHP
('<?php //place all fields in an echo here ?>)
還是有辦法可以讓查詢,然後在HTML從查詢提取數據?
ex。
<?php //query and results here ?>
<html>
<body>
all my input fields w/ data here
</body>
</html>
你可以把它放在一個php文件。
你可以做你做的例子。您可以在html或javascript之間打開<?php並關閉?> php代碼。關閉並正確地逃脫。
和注意到XSS
AND與你可能還會發現PHP include有用。它有助於您重用php代碼。 。像一個動態的個性化標題也許?
你的意思是'mysqli_real_escape_string()'?我在用。我也使用通過包含頭,或'require_once()'無論鞋適合 –
不是真正的逃生字符串。這是數據庫查詢。我在談論http://php.net/manual/en/function.htmlspecialchars.php你應該學習準備好的語句。 MySQLi擁有它們。它有一條學習曲線,但是一旦你找到了正確的答案,你會對你的db查詢更有信心。 –
所以基本上任何時候你通過GET傳遞某些字符通過URL你應該使用特殊字符函數,這樣鏈接就可以正確地轉換那些特殊字符。正確? –
我總是使用mysqli,但我已經編寫了所有我到目前爲止所做的程序,所以我沒有使用PDO。 –
否XSS衛生? – Phil
@ user2690363所有的好:)我很抱歉假設你會在mysql_ *中完成它,因爲你把'$ _GET ['id']'直接放入查詢中。 – Darren