0
我是PHP
和編程的新手,但我試圖從database
其中一個表的每一行中獲得結果print
。使用foreach語句在PHP中打印MySQL行的方法?
使用一組while
環路我實現了這個:
while($placeHolder = $query->fetch_assoc()){ // use assoc
echo "<div class='placeHolder'><img src=" . $placeHolder['photo']. " /></div>";
echo "<br />";
}
while($placeHolder2 = $query2->fetch_assoc()){
echo "<div class='placeHolder2'>" . $placeHolder2['name'] . "</div>";
echo "<br />";
}
//etc, etc...
除了是低效的,我假定這也可能是一個安全隱患。
有沒有更好的方法來做到這一點,可能使用foreach
聲明?
這是我的SQL代碼我忘了,包括:
$query = mysqli_query($conx, $sql);
$query2 = mysqli_query($conx, $sql);
$sql = ('SELECT id,name,picture FROM table ORDER BY name DESC LIMIT 50');
是'$ query2'和'$ query'相同的查詢(除了列被選中)?這可能會爲您打開XSS注射。如果沒有SQL,我們不能說你是否對SQL注入開放。 – chris85
是的,他們是。這非常有趣。我將編輯並向您顯示SQL。 – Jimbu
您可以通過一次獲取來完成此操作。根據「照片」和「名稱」的分配情況,您可能會對XSS注射開放。屬性也應該引用。 'src ='「'..''''' – chris85