-1
我想從js代碼移動變量到PHP,所以我可以做一個查詢。我知道這些變數正在向PHP罰款。PHP的mysql查詢忽略POST變量
問題是,當我試圖在瓦爾在SQL查詢相結合,卻忽視了他們,我沒有得到任何結果...
這裏是代碼的問題部分:
$postdata = file_get_contents("php://input");
$request = json_decode($postdata);
$gluten = $_POST['gluten'];
$vegan = $_POST['vegan'];
$vegetarian = $_POST['vegetarian'];
$result = $conn->query("SELECT * FROM dishes JOIN restaurants USING (res_id)
WHERE (gluten LIKE '$gluten' AND '$vegan' LIKE 0 AND vegetarian LIKE '$vegetarian')");
任何想法?謝謝!
從哪裏POST變量? – 2014-11-02 07:46:46
您可以執行print_r($ _ POST)並檢查變量是否存在? – MarshallOfSound 2014-11-02 07:47:04
你很容易被SQL注入。你應該使用佔位符。 – Eevee 2014-11-02 07:56:25