我試圖檢索動態查詢PHP頁面。首頁通過post方法傳遞城市或id下一頁的值。如何使表中的所有查詢的動態php頁面
我知道這裏sql注入可以完成。 但我使用它在私人網絡和每個用戶會話進行跟蹤。 和table1受保護。
表看起來是這樣的:
TABLE1
-----------------------------------------------------
1 select * from tablename1 where ID = $id
2 select * from tablename1 where city = $city
2 select * from tablename1 where ID = $id and city = $city
-----------------------------------------------------
現在我跑頁包含代碼:
$id = $_POST["id"];
$city= $_POST["city"];
$tabledata = mysql_query("SELECT * FROM table1 ");
$a=mysql_fetch_row($tabledata);
$query_table=$a['1']; // retrieve sql query from table1 which stored in 2nd column
echo " $query_table"; // display query
$result = mysql_query($query_table);
while ($field = mysql_fetch_row($result))
{
echo "<td> $field[1] </td>";
}
現在的問題是,我不能得到結果。 $result
是空的?
如何通過$city
或$id
值查詢?
但是,如果我從TABKE1刪除WHERE
條件,那麼它運作良好。那麼,我怎樣才能讓WHERE
條件傳遞參數呢?
我該怎麼做。這裏的任何其他選項調用存儲在1個表查詢,如果你想與ID或市
mysql_query("SELECT * FROM table1 WHERE ID = '$id' OR city = '$city'");
結果處理它的其他頁面和oher表
你再往前走之前,強制性的建議,[**請勿使用變化新代碼中的'mysql_ *'函數**](http://bit.ly/phpmsql)。他們不再被維護[並且被正式棄用](http://j.mp/XqV7Lp)。看到[**紅框**](http://j.mp/Te9zIL)?學習[*準備的語句*](http://j.mp/T9hLWi),並使用[PDO](http://php.net/pdo)或[MySQLi](http://php.net/ mysqli) - [這篇文章](http://j.mp/QEx8IB)將幫助你決定哪個。如果你選擇PDO,[這裏是一個很好的教程](http://j.mp/PoWehJ)。 –