Использование формы выбора для фильтрации таблицы, запрашиваемой из MySQL с использованием PHP

Question

Использование формы выбора для фильтрации таблицы, запрашиваемой из MySQL с использованием PHP

0

Я пишу PHP для запроса из базы данных MySQL, которую я установил на моем сервере WAMP. Я также изучаю PHP и html javascript по мере того, как я иду, поэтому синтаксис обоих языков все еще немного незнакомо мне.

EDIT: Синтаксическая ошибка была решена, однако теперь я получаю

Неопределенный индекс: семейство

ошибка при компиляции. Я запускаю два файла через мой сервер, front.php и back.php. Фронт содержит форму выбора, в которой пользователь может выбрать фильтр, который будет применяться к запросу php для MySQL. back.php получает выделение с помощью $ _REQUEST и использует это в запросе SELECT. Я разместил код, относящийся к форме выбора в front.php ниже.

<form method="POST">
<select name="family" onchange="showUser (this.value)">
<option value="empty">Select a Family:</option>
<option value="capacitor">capacitor</option>
<option value="resistor">resistor</option>
<option value="ferrite bead">ferrite bead</option>
</select>
</form>

Вот вызов $ _REQUEST в back.php

$sql="SELECT * FROM testv2 WHERE family='".$_REQUEST['family']."'";
$result = mysqli_query($con,$sql);

Jonny1998 26 июнь 2018, в 19:26

Источник

0

проблема исходит от $sql="SELECT * FROM testv2 WHERE family ='$_REQUEST['family']'"; посмотрите внимательно
Akintunde-Rotimi 26 июнь 2018, в 16:57
0

Примечание, что также подлежит инъекции sql.
Taplar 26 июнь 2018, в 17:10
0

@AkintundeOlawale Я добавил охватывающие периоды. $ _ REQUEST ['family']. если это то, что вы имели в виду, посмотрите внимательно, но возникает та же синтаксическая ошибка.
Jonny1998 26 июнь 2018, в 17:15
0

Спасибо, разобрался. Однако теперь я получаю неопределенную ошибку индекса: family На той же строке
Jonny1998 26 июнь 2018, в 17:20

Показать ещё 2 комментария

Теги:

php

mysql

jquery

forms

selector

2 ответа

Ещё вопросы

проблема исходит от $sql="SELECT * FROM testv2 WHERE family ='$_REQUEST['family']'"; посмотрите внимательно
Примечание, что также подлежит инъекции sql.
@AkintundeOlawale Я добавил охватывающие периоды. $ _ REQUEST ['family']. если это то, что вы имели в виду, посмотрите внимательно, но возникает та же синтаксическая ошибка.
Спасибо, разобрался. Однако теперь я получаю неопределенную ошибку индекса: family На той же строке

Ayoob Ali · Answer 1 · 2018-06-26T16-05-00.000Z

Вы должны изменить строку 24:

$sql="SELECT * FROM testv2 WHERE family ='$_REQUEST['family']'";

Для того, чтобы:

$sql="SELECT * FROM testv2 WHERE family ='" . $_REQUEST['family'] . "'";

Поскольку это должно исправить ошибку синтаксиса, но все же использование вышеуказанного кода является плохой идеей, так как код имеет уязвимость SQL Injection.

Я советую вам использовать подготовленный отчет PDO, если вы учитесь. http://php.net/manual/en/pdo.prepared-statements.php

Jorge · Answer 2 · 2018-06-26T15-21-00.000Z

Вы лечите

$sql="SELECT * FROM testv2 WHERE family ='$_REQUEST['family']'";

как целое, рассматривайте его как строку, сделайте следующее:

$sql="SELECT * FROM testv2 WHERE family ='".$_REQUEST['family']."'";

Другое предложение - использовать LIKE

Примечание: LIKE увеличит данные из базы данных, поэтому имейте это в виду, если у вас много данных

EDIT: в соответствии с запросом используйте $ _POST непосредственно вместо $ _REQUEST, пожалуйста, проверьте среди $ _REQUEST, $ _GET и $ _POST