2. 질의 응답
  3. 텍스트 상자 PHP에서 값을 가져 와서 데이터베이스

텍스트 상자 PHP에서 값을 가져 와서 데이터베이스

2012-01-18 4 views
0

과 일치 시키면 양식을 만들고 양식의 값을 데이터베이스에 일치시킵니다. 시도했지만 실패하고 오류가 있습니다. CSRF 상태 토큰이 제공된 것과 일치하지 않습니다. 나는 새로운 오전 모든 행을 얻을 PHP에 일치하지, 당신은 일치 할 데이터베이스를 할 필요가 당신은 잘못 접근하고 도움텍스트 상자 PHP에서 값을 가져 와서 데이터베이스

<?php 
header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"'); 
include_once "fbmain.php"; 
include_once "mysqli.connect.php"; 
mysql_connect(".....") or die(mysql_error()) ; 
mysql_select_db("jetstardatabase") or die(mysql_error()) ; 

?>  
<html> 
    <link type= "text/css" rel="stylesheet" href="starpickStyle.css"> 

    <head> 
     <title>StarPick</title> 

    </head> 
    <body> 
<?php 
if (!isset($_POST["code"])) 
{ 
?> 

<form action="" method="post"> 

<strong>Code: *</strong> <input type="text" name = "code" > 
<input type="submit" name="submit" value="Submit"> 
    </form> 
    <?php 
}else 
{ 
$code = $_POST["code"]; } 
$sql = "SELECT bookingref FROM starpick WHERE obsolete = 0"; 
$result = $mysqli->query($sql); 

while($row = $result->fetch_object()) 
{   
    if($row->bookingref == $code) 
    { 
     echo 'Found'; 
    } 
    else 
    { 
     echo 'Try Again'; 
    } 
} 
?> 
</body> 
</html>

출처

2012-01-18 Nicholas Lim

답변

0

이 필요합니다. 같은

뭔가 : 찾을 경우 다음

$sql = "SELECT bookingref FROM starpick WHERE obsolete = 0 AND bookingref='" . mysql_real_escape_string($_POST["code"]) . "'"; // better use a prepared statement by the way but you'll have to check the manual for mysqli

및 단지 행되었는지 확인합니다.

저는 PDO를 직접 사용하고 있습니다. 여기는 manual on prepared statements for mysqli입니다.

출처

2012-01-18 15:05:57 jeroen

+0

어떻게 든 작동하지 않습니다 –

+1

@Nicholas Lim mysqli 호출에 오류 처리를 추가해야합니다. 데이터베이스에서 처음 연결하는 곳부터 시작해야합니다. 전체 코드를 게시 할 수 있습니까 (사용자 이름/비밀번호없이)? – jeroen

관련 문제

 관련 문제