Как я могу вставить раскрывающееся значение в БД? У меня есть форма, которая выбирает список людей. И с ними у меня есть их уникальный идентификатор. Так что заселение - это не проблема, но вставка... любых идей?
код:
<?php
$q=$_GET["q"];
$con = mysql_connect('localhost', 'peter', 'abc123');
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("ajax_demo", $con);
$sql="SELECT * FROM user WHERE id = '".$q."'";
$result = mysql_query($sql);
echo "<table border='1'>
<tr>
<th>Firstname</th>
<th>Lastname</th>
<th>Age</th>
<th>Hometown</th>
<th>Job</th>
</tr>";
while($row = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['FirstName'] . "</td>";
echo "<td>" . $row['LastName'] . "</td>";
echo "<td>" . $row['Age'] . "</td>";
echo "<td>" . $row['Hometown'] . "</td>";
echo "<td>" . $row['Job'] . "</td>";
echo "</tr>";
}
echo "</table>";
mysql_close($con);
?>
<option value="1">John Doe</option>
Вы получаете сообщение 1
через сообщение, я не вижу, где проблема с вставкой в базу данных.
Обновить после добавления кода к вопросу:
Пожалуйста, покажите, как вы создаете параметры, этот код выглядит нормально. Одно дело: вы должны выйти $q
, прежде чем передать его в запрос следующим образом: mysql_real_escape_string($q)
. Он возвращает строку, поэтому вы можете просто конкатенировать ее с запросом.
Читайте об атаках SQL-инъекций.