Я написал простой код для проверки извлечения данных из таблицы MySQL с использованием PHP и jQuery, но когда я ищу идентификатор из поля поиска (у меня есть идентификатор 1-4 с данными пользователя, такими как nationalId, firstName, lastName), и он отображает 1, когда я ищу от 1 до 4 ID, который присутствует в таблице MySQL, но когда я ищу ID 5 и выше (не представлен в таблице MySQL), он выводит "ID не найден", что является правильным выводом согласно ID.
//index.php
<DOCTYPE html>
<html>
<head>
<script type="text/javascript" src="https://code.jquery.com/jquery-3.3.1.min.js"
integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8="
crossorigin="anonymous"></script>
<script type="text/javascript" src="js/getUser.js"></script>
</head>
<body>
Citizenship ID No.<input type="text" id="id" placeholder="Type Your CID" />
<button type="submit" id="id-submit" value="Track">TRACK</button>
<div id ="display"></div>
</form>
</body>
</html>
//connection.php
<?php
$con = mysqli_connect('localhost','root','');
mysqli_select_db($con,'user');
?>
//getUser.js
$(document).ready(function(){
$('button#id-submit').on('click', function(){
var id = $('input#id').val();
if ($.trim(id) != '') {
$.post("php/getData.php", { id: id}, function(data) {
$('div#display').text(data);
});
}
});
});
//getData.php
<?php
if (isset($_POST['id']) === true && empty($_POST['id']) === false){
require '../sql/connection.php';
$query = "SELECT * FROM userinfo WHERE ID = '". mysqli_real_escape_string($con, trim($_POST['id'])) . "'";
$result = mysqli_query($con,$query);
echo (mysqli_num_rows($result) !== 0) ? mysqli_data_seek($result, 0) : 'No ID found';
}
?>
//MyMySQL table = userinfo
id nationalID firstName lastName
1 1200345 Сэм Хант
2 1200346 Джон Денвер
3 1200347 Питер Паркер
4 1200348 Джош Мэтью
Я не проверял программу, но я думаю, что это будет правильным выводом для того, что вы спрашиваете. Как я понял, вы хотите, чтобы выходные данные в виде таблицы, когда вы нажимаете кнопку. Для этого вы можете напрямую получить и распечатать данные из таблицы в самом php.
ЭТО КОДЕКС, КОТОРЫЙ ВЫ ТРЕБУЕТЕ
<?php
if (isset($_POST['id']) === true && empty($_POST['id']) === false){
require '../sql/connection.php';
$query = "SELECT * FROM 'userinfo' WHERE ID = '". mysqli_real_escape_string($con, trim($_POST['id'])) . "'";
$result = mysqli_query($con,$query);
if ($result->num_rows > 0) {
echo '<table>';
echo '<tr>';
echo '<th>';
echo 'id';
echo '</th>';
echo '<th>';
echo 'nationalID';
echo '</th>';
echo '<th>';
echo 'firstName';
echo '</th>';
echo '<th>';
echo 'lastName';
echo '</th>';
echo '</tr>';
while($row = $result->fetch_assoc()) {
echo '<tr>';
echo '<td>';
echo $row['id'];
echo '</td>';
echo '<td>';
echo $row['nationalID'];
echo '</td>';
echo '<td>';
echo $row['firstName'];
echo '</td>';
echo '<td>';
echo $row['lastName'];
echo '</td>';
echo '</tr>';
}
echo '</table>';
}
}
$con->close();
?>
И попробуйте использовать подготовленные операторы, чтобы предотвратить внедрение SQL.