드롭리스트에 어떤 값이 있는지에 따라 mysql 쿼리를 작성하는 코드를 작성하려면 어떻게해야합니까?PHP의 자동 mysql 쿼리
드롭 목록에서 아무 것도 선택되지 않은 경우 드롭 목록 값이 001이므로 쿼리에이 드롭 목록이 포함되어서는 안됩니다.
도와주세요 ...
지금까지이 있습니다
이 foreach($_GET as $key => $value) {
if ($value != '001') {
Do something smart...like add to a query...
}
}
이 방법은 GET (또는 POST와 (말)이 script.php라는 PHP 파일에 양식을 보내, 당신이 선호하는 경우 -이 경우) 아래 얻을 수있는 참조를 대체 :
<?php
if (!isset($_GET['yourdroplistname']) {
$value = 001;
} else {
$value = mysql_real_escape_string($_GET['yourdroplistname']);
}
mysql_query("YOUR QUERY, CONTAINING $value WHERE APPROPRIATE");
?>
+1 좋은 시작입니다 –
직접적인 사용자 입력을 사용하여 원시 SQL 쿼리를 생성하지 마십시오. 자리 표시 자 변수를 사용하거나 값에 특수 문자를 이스케이프 처리하거나 int에 캐스팅하여 숫자가 들어 있는지 확인하십시오. –
:이 script.php에서
은 다음과 같습니다 switch($droplist)을 사용하여 PHP가 수행해야하는 작업을 필터링하는 것이 좋습니다.
switch($droplist)
case '1':
$query = 'SELECT 1 FROM xy WHERE userid = 1';
break;
case '2':
// etc.
지금까지 무엇을 가지고 있습니까? 당신은 아무에게도 아무 것도 할 일이 없다 ... 수동 질의는 어떻게 생겼을 까? HTML은 어떻게 생겼습니까? –
또한 왜이 태그가있는 perl입니까? –
옵션의 값을 아무 것도 설정하지 않은 경우 도움이 될 경우 서버로 보내지는 않을 것입니다. – karim79