0
데이터베이스에서 데이터를 편집하여 데이터베이스에서 편집 할 수있는 형태로 데이터를 에코하려고합니다. 내 스크립트가 테이블에 값을 표시하고 있습니다. 하단에는 편집 링크가 필요합니다. 여기서 양식의 값을 확인한 다음 데이터베이스에서 편집하고 업데이트 할 수 있습니다.테이블 (테이블이 아닌)에 데이터베이스에서 가져온 데이터를 표시하는 방법은 무엇입니까?
include 'config.php';
$list="select * from donated where d_id=".$_GET['user_id']."";
$data=mysqli_query($con,$list);
$info = mysqli_fetch_array($data);
echo "<table border='1'>";
echo "<tr><td>" ."<strong>NAME OF DONER</strong>" . "</td><td>" . $info['d_name'] . "</td></tr>";
echo "<tr><td>"."<strong>AMOUNT DONATED</strong>"."</td><td>" . $info['d_amount'] . "</td></tr>";
echo "<tr><td>"."<strong>CONTACT</strong>"."</td><td>" . $info['d_phone'] . "</td></tr>";
echo "</table>";
echo "<a herf='#'>click here to edit it.</a></br>";
이 ** 위험이 ** : 당신은 취약 **은 [SQL 주입 공격은] (http://bobby-tables.com/) ** 당신이 필요로하는 것을 예를 들어
[방어] (http : //stackoverflow.fcom/questions/60174/best-way-to-prevent-sql-injection-in-php)에서. – Quentin
내 스크립트에서 뭐가 잘못 되었나요 ?? – user3292058
$ _GET을 (를) 쿼리에 곧바로 사용하고 있습니다. 대신 자리 표시자를 사용해야합니다. 여기를보세요 http://mattbango.com/notebook/code/prepared-statements-in-php-and-mysqli/ – AdRock