php-sql代码显示数据库中的所有数据,而不是一个数据
php-sql代码显示数据库中的所有数据,而不是一个数据
提问于 2018-05-30 19:24:15
我有这个php表单,它使用分配给每个用户的跟踪号来搜索我的数据库中的特定用户(每个用户都有不同的跟踪),该表单应该显示我正在搜索的特定用户,但它最终显示了所有数据库。
这是php代码。
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "class";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "SELECT ctracking, cname, cemail, crport, cdport, clocation, cdestination FROM demo";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
echo "ctracking: " . $row["ctracking"]. " - Name: " . $row["cname"]. " - Email: " . $row["cemail"]. " - Port: " . $row["crport"]. " - Dport: " . $row["cdport"]." - Location: " . $row["clocation"]. " - Destination: " . $row["cdestination"]. "<br>";
}
} else {
echo "0 results";
}
$conn->close();
?>这是html表单代码。
<html>
<head>
<title> Static Page</title>
</head>
<body>
<form action="making.php" method="post" />
<h1>Britchi Tracking</h1>
<p>
Costumers Name (required) <br/>
<input type="text" name="search" placeholder="Emmanuel John"' . '" size="70"/>
</p>
<p><input type="submit" name="csearch" value="Search"></p>
</form>
<form action="http://localhost/wordpress">
<input type="submit" value="Go to Home Page">
</form
</body>
</html>我希望代码显示特定用户的所有详细信息,而不是所有数据库
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-05-30 19:30:35
你需要接收变量
$track_num=$_POST['search']; 并在您的查询中应用。
$sql = "SELECT ctracking, cname, cemail, crport, cdport, clocation, cdestination FROM demo WHERE ctracking='$track_num'";注意:您的代码可以使用预准备语句进行注入攻击。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50603445
复制相关文章
相似问题