【问题标题】:How can I write query in mulipage [duplicate]如何在 mulipage 中编写查询 [重复]
【发布时间】:2016-03-08 19:32:54
【问题描述】:

我编写代码 php 来检查 ID 和密码

    <html>
    <head>
    <title> p1</title>
    </head>
    <body>
    <form action="p2.php" method="get">
    ID:<input type="text" name="id" />
    Password:<input  type="password" name="pass"/>
    <input type="submit" value="search" />
    </form>
    </body>
    </html>

然后在p2中这段代码

<html>
<head>
<title> page 1</title>
<body>
<?php
$get_id= $_GET['id'];
$get_pass = $_GET['pass'];
$name = "";

$con = mysqli_connect('localhost', 'root', '');
if(!$con)
{
    die("not ok");
}

mysqli_select_db($con,"uoh");  

$q = " SELECT * FROM student WHERE id = " . $get_id ." and password = " . $get_pass;
$result = mysqli_query($con , $q ) ;
if($row = mysqli_fetch_array($result))
{
   echo $row["name"];
   echo $row["id"];
}
?>
<p> academic transcript  <a href="tran.php">here</a></p>
<p> academic transcript  <a href="courses.php">here</a></p>
</body>
</html>

问题 如何在 tran.php 或 course.php 页面中编写 select 语句,通过单击此处的链接获取信息表单数据库

,而无需再次输入 ID。

我的意思是点击这里的链接

然后直接执行查询(选择语句)而不用再次输入ID

【问题讨论】:

  • 旁注:通过 GET 发送敏感信息是个坏主意。尤其是密码并在此基础上使用纯文本。
  • 您也有语法错误,但我想那不是问题所在。
  • 不能把登录的用户信息保存在会话状态吗?另请注意,您的代码对 SQL 注入完全开放。您基本上是在执行用户想要发送给您的任何代码。

标签: php


【解决方案1】:

您可以使用会话。

放:

session_start();

在 php 文件的顶部。

然后将数据保存到会话中,你把

$_SESSION['id']=$id;

(老实说,这是一种不好的做法)- 你应该使用像 Laravel 或 Symfony、CakePHP、CodeIgnitor 等这样的 php 框架

http://php.net/manual/en/reserved.variables.session.php

【讨论】:

    猜你喜欢
    • 2014-06-06
    • 2013-02-02
    • 2012-05-30
    • 2019-12-16
    • 1970-01-01
    • 1970-01-01
    • 2013-06-27
    • 2022-01-18
    • 2017-12-06
    相关资源
    最近更新 更多