Что может быть причиной ошибки?

0

Я пишу код для извлечения данных из базы данных, но он продолжает отмечать ошибку:

Примечание. Неопределенная переменная: слово в C:\xampp\htdocs\Zubby\admin\updateword.php в строке 7

<?php 

if(isset($_POST['submit']))
    $word = $_POST['word'];

    include '../include/config.php' ;
    $sql = "SELECT FROM word WHERE word = $word";

    $fetch = mysqli_query($connect, $sql);
    if ($fetch) {
        echo $word;
    }else{
        echo "No such word exists in the database";
    }

?>

<form name="word-Add" method="POST" action="">
    <input type="text" name="word" placeholder="  Type the Word "><br><br><br><br>
    <input type="submit" name="submit" id="submit" value="Search Word"><br><br><br><br>

</form>
Показать ещё 2 комментария
Теги:

1 ответ

0

Пытаться

<?php 

if(isset($_POST['submit']))
{
    $word = $_POST['word'];

    include '../include/config.php' ;
    $sql = "SELECT * FROM word WHERE word = '".$word."'";

    $fetch = mysqli_query($connect, $sql);
    if ($fetch) {
        echo $word;
    }else{
        echo "No such word exists in the database";
    }
}

?>

<form name="word-Add" method="POST" action="">
    <input type="text" name="word" placeholder="  Type the Word "><br><br><br><br>
    <input type="submit" name="submit" id="submit" value="Search Word"><br><br><br><br>

</form>

Обратите внимание, что ваш код очень небезопасен! Никогда не используйте пользовательский ввод непосредственно в запросе! Лучше использовать подготовленные заявления: http://php.net/manual/en/pdo.prepared-statements.php

Поделиться
  • 0
    Как насчет дать ответ с параметризованным запросом? Это решило бы проблему и показало бы правильный способ сделать это.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню