我有一个HTML表单,它发布了两个值hostname
和ip_address
。运行PHP脚本时面临的问题
<form action="demo-select.php" method="post" />
<p>HOSTNAME/IPADDRESS: <input type="text" name="HOSTNAME" name="IP_ADDRESS" /></p>
<input type="submit" value="Submit" />
</form>
如果我输入主机名/ IP_ADDRESS并提交,它会带我去demo-select.php
脚本。
在demo-select.php
脚本中,我可以从我的MySQL数据库获得hostname
的输出。我应该如何获得基于ip_address
的输出?
$value = $_POST['HOSTNAME'];
$query = "SELECT * FROM <tablename> WHERE HOSTNAME='$value'";
$result = mysql_query($query);
该脚本连接到MySQL数据库并获取基于主机名的输出。我应该做些什么修改才能获得基于ip_address
的输出?
表列:
HOSTNAME
IP_ADDRESS
cpus
MEMORY
我希望你的代码不在开放的网络上,因为它可以打开SQL注入。 –
**警告**:如果您只是在学习PHP,请不要使用['mysql_query'](http://php.net/manual/en/function.mysql-query.php)界面。这是非常可怕和危险的,它在PHP 7中被删除了。[PDO的替代品并不难学](http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps -pdo-for-database-access /)以及[PHP The Right Way](http://www.phptherightway.com/)等指南介绍了最佳实践。你的用户数据是**不是** [正确转义](http://bobby-tables.com/php.html),并有[SQL注入漏洞](http://bobby-tables.com/),并且可以被利用。 – tadman