Question

我已经得到了目前持有从查询产生的值的PHP/HTML表格：

while($row = mysql_fetch_array($query)) 
{ 
echo "<tbody>"; 
echo "<tr>"; 
echo "<td>" . $row['disease'] . "</td>"; 
echo "<td> 
     <a href='result1.php' class='button1'>View Details</a> 
     <a href='#' class='button1'>Book Appointment</a> 
     </td>"; 
echo "</tr>"; 
echo "</tbody>" 

;

我想什么做的是让用户单击“查看详细信息”按钮，启动另一个查询（在result1.php处理）：

$query = mysql_query("SELECT definition FROM tbl_disease WHERE disease = '" . $_GET[' $row[disease'] . "' ; ") 
or die(mysql_error()); 

这个查询应该得到详细信息（定义）基于上一个php页面的表值。目前，我在'$ _GET ['$ row [疾病]]'上得到一个错误。'。我是新来的，所以我不确定这是否是正确的方法呢？

任何想法将不胜感激，谢谢。

Answer 1

在result1.php你有$_GET[' $row[disease']但与

<a href='result1.php' class='button1'>View Details</a> 

的代码，你不送GET值。 更改上面：

<a href='result1.php?disease=".$row['disease']."' class='button1'>View Details</a> 

和result1.php

$query = mysql_query("SELECT definition FROM tbl_disease WHERE disease = '".$_GET['disease']."' ; ") 

，使之与安全的正确方法，就像@Dragon提到的，你不应该做的操作在MySQL与$ GET/POST $和其他没有适当的格式化。

欲了解更多信息： mysql_escape_stringhtmlentities filter_input。

Answer 2

从您的原始代码中，您尝试通过名为GET的方法访问URL变量，但是您没有将该变量传递给URL，因为您的href不包含它。

尝试在第一页上类似下面的链接的URL中设置变量：

<a href='result1.php?disease=" . $row['disease'] . "' class='button1'>View Details</a> 

这将通过GET方法名为$disease变量传递给你的result1.php页面。然后，您可以使用$_GET['disease']访问该变量。

$query = mysql_query("SELECT definition FROM tbl_disease WHERE disease = '" . $_GET['disease'] . "'"); 

http://www.w3schools.com/tags/ref_httpmethods.asp

Answer 3

echo "<td> 
     <a href='result1.php?disease=".$row['disease']."' class='button1'>View Details</a> 
     <a href='#' class='button1'>Book Appointment</a> 
     </td>"; 
echo "</tr>"; 

这是你可以通过疾病，而是当你写你的查询，你应该查了一下关于mysqli_real_escape_string这里是手动你应该更加小心：http://php.net/manual/en/mysqli.real-escape-string.php可能有更好的方式来使用，但是这不是不好。希望这有助于