【问题标题】:telephone directory with mysql [closed]带有mysql的电话簿[关闭]
【发布时间】:2015-01-06 18:58:18
【问题描述】:

我一直在编写电话簿,但现在遇到了一个问题。
当我输入 ime 和 prezime(英文中的姓名和姓氏)时,我无法获取该人的 broj(英文中的电话号码)。

<?php

        mysql_connect ("localhost", "root", "");
        mysql_select_db ("imenik");
        mysql_set_charset('utf8');

        if (isset ($_POST['ime']) && isset ($_POST['prezime'])){

            if (!empty ($_POST['ime']) && !empty ($_POST['prezime'])){
                $trazeno_ime = $_POST('ime');
                $trazeno_prezime = $_POST('prezime');

                $query = "SELECT broj_telefona, adresa FROM korisnici WHERE ime='$trazeno_ime' AND prezime='$trazeno_prezime'";


                    if ($query_run = mysql_query($query)){

                        if(mysql_num_rows($query_run)==NULL){
                            echo "Nema korisnika u bazi";
                        }

                        else {
                            $query_row = mysql_fetch_assoc($query_run);
                            $brojtel = $query_row["broj_telefona"];
                            $adresa = $query_row["adresa"];

                            echo "Broj: ".$brojtel."<br>";
                            echo "Adresa: ".$adresa;

                        }

                    }
                else {
                    echo "Unesi podatke";
                }
                }


        }

    ?>

【问题讨论】:

  • 警告您的代码极易受到 sql 注入攻击!
  • 在打开 &lt;?php 标签 error_reporting(E_ALL); ini_set('display_errors', 1); 后立即将错误报告添加到文件顶部,看看它是否会产生任何结果。还要将or die(mysql_error()) 添加到mysql_query()
  • $_POST('ime')$_POST('prezime') 应该是方括号 [],而不是 ()
  • don't use mysql_* functions。它们不再被维护并且是officially deprecated。改为了解prepared statements,并使用PDOMySQLiPrevent SQL Injection!

标签: php mysql select


【解决方案1】:

更改这些行:

$trazeno_ime = $_POST('ime');
$trazeno_prezime = $_POST('prezime');

收件人:

$trazeno_ime = $_POST['ime'];
$trazeno_prezime = $_POST['prezime'];

你应该看看 PDO 或 Prepared Statements,因为 msyql_ 函数已被贬低。

【讨论】:

  • “更改这些行:... 到” - 这是有原因的。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2013-01-23
  • 1970-01-01
  • 1970-01-01
  • 2016-10-02
  • 1970-01-01
  • 2020-01-04
  • 1970-01-01
相关资源
最近更新 更多