我有一个关于$ _GET函数的问题。这是我的代码:
<?php
$link = mysqli_connect ('localhost', 'root', 'root', 'producten');
$query = "SELECT DISTINCT Groep, Artikelnummer, Artikelnaam, Merk, Groep, Prijs
FROM producten
WHERE Groep = '" .$_GET['groep'] . "'
";
/*echo $query;*/
$result = mysqli_query($link, $query);
?>
<table>
<?php
echo '<table style="width:100%">
<tr style="color:yellow; background-color:black;">
<th>' . $_GET['groep'] . '</th>
</tr>';
foreach ($result AS $rij)
{
echo '<tr style="background:blue"><td>' . $rij['Artikelnummer'] . ' </td>' .
'<td>' . $rij['Artikelnaam'] . ' </td>' .
'<td>' . $rij['Merk'] . ' </td>' .
'<td>' . $rij['Groep'] . ' </td>' .
'<td>' . $rij['Prijs'] . ' </td></tr>';
}
?>
如果我去的URL浏览器:http://localhost/view.php?groep=cases
我看到数据库中的所有的“案件”,但我只希望看到的情况下,从标志(“默克”)苹果。
当然,我需要改变的URL,但我有什么需要改变的代码?例如:WHERE Groep = '" .$_GET['groep'] . "' AND Merk = '" .$_GET['merk'] . "'
而URL:http://localhost/view.php?groep=cases?merk=apple
?
由于您的代码已广泛应用于SQL注入,因此您可以将要执行的SQL代码放在查询字符串中。 (注意:其他任何人,包括SQL代码都可以删除所有数据或以其他方式危害您的服务器。)如果您要问如何在PHP中使用SQL,您应该从一些关于该主题的教程开始。 – David