PHP的mysql查詢忽略POST變量

-1

我想從js代碼移動變量到PHP，所以我可以做一個查詢。我知道這些變數正在向PHP罰款。PHP的mysql查詢忽略POST變量

問題是，當我試圖在瓦爾在SQL查詢相結合，卻忽視了他們，我沒有得到任何結果...

這裏是代碼的問題部分：

$postdata = file_get_contents("php://input"); 
    $request = json_decode($postdata); 

    $gluten = $_POST['gluten']; 
    $vegan = $_POST['vegan']; 
    $vegetarian = $_POST['vegetarian']; 

    $result = $conn->query("SELECT * FROM dishes JOIN restaurants USING (res_id) 
        WHERE (gluten LIKE '$gluten' AND '$vegan' LIKE 0 AND vegetarian LIKE '$vegetarian')");

任何想法？謝謝！

來源

2014-11-02 Nathan

從哪裏POST變量？ – 2014-11-02 07:46:46

您可以執行print_r（$ _ POST）並檢查變量是否存在？ – MarshallOfSound 2014-11-02 07:47:04

你很容易被SQL注入。你應該使用佔位符。 – Eevee 2014-11-02 07:56:25

如果你得到您的文章在你的PHP文件中正確瓦爾，

做這樣的查詢。

$result = $conn->query("SELECT * FROM dishes JOIN restaurants using (res_id) WHERE (gluten LIKE '%".$gluten."%' AND '".$vegan."' LIKE 0 AND vegetarian LIKE '%".$vegetarian."%')");

來源

2014-11-02 07:49:40

PHP的mysql查詢忽略POST變量

回答

相關問題