Mysql 동적 텍스트 필드로 선택

Question

기본 검색 기능을 생성하려고합니다. 내가 제출할 때 "npa"라는 ID를 가진 텍스트 필드가 있는데, npa 필드에있는 값을 $ searchroute mysql 쿼리에 삽입하고 싶습니다.

저는 PHP에 아주 익숙해 져서 약간 엉망이되었습니다. 이미 mysql_* 기능을 사용하고 있기 때문에

if ($_POST["submit"]) { 

    $searchroute = "SELECT * FROM destination_route as d WHERE d.destPrefix='npa'"; 


    $results = mysql_query($searchroute); 
    $row = mysql_fetch_array($results); 
    print_r($row); 

} 


    ?> 

<html> 

    <form name="query" id="showdid" action="" method="post" enctype="multipart/form-data" > 
    <input type="text" name="npa" id="npa" value=""> 
    <input type="submit" name="submit" id="submit" value="Submit"> 
    </form> 

</html> 

Answer 1

, 아래의 예제 코드는 그것들을 사용합니다. 그러나 이러한 기능을 포기하고 대신 PDO을 사용해야합니다. 그 외에 :이 데이터베이스에 전송 된대로 내가 (변수가 생성되지 않은 경우에 통지를 피하기 위해) 비우 일부 호출을 추가했다 않은 모든 데이터를 탈출

<?php 
if (!empty($_POST['submit'])) { 

    if (!empty($_POST['npa'])) { 

     $searchroute = "SELECT * 
         FROM destination_route as d 
         WHERE d.destPrefix='".mysql_real_escape_string($_POST['npa'])."'"; 

     $results = mysql_query($searchroute); 
     $row = mysql_fetch_array($results); 
     print_r($row); 
    } 
} 
?> 

<html> 

    <form name="query" id="showdid" action="" method="post"> 
    <input type="text" name="npa" id="npa" value=""> 
    <input type="submit" name="submit" id="submit" value="Submit"> 
    </form> 

</html> 

는 (매우 중요, PDO 만든다 이것도 훨씬 쉬워졌습니다) 그리고 기능상 (파일을 업로드하지 않고) 필요하지 않으므로 enctype="multipart/form-data"을 삭제했습니다.

나는 무엇이 발생해야하는지에 대한 기초를보다 잘 보여주기 위해 최소한으로 수정했다. trim 입력과 같이 입력을 추가로 살균/유효화하는 등 더 많은 작업을 수행 할 수 있습니다.