Использование параметров в GET-запросе
Я знаю, что это звучит просто, но это беспокоило меня некоторое время, у меня есть простой запрос на получение, и он просто не работает, когда я пытаюсь использовать параметры, если я просто использую полный запрос, он работает, но если я пытаюсь использовать параметры просто не будет
это мой код
<?php
include('function.php');
$dni=$_GET["DNI"];
if ($resultset=getSQLResultSet("SELECT * FROM `table` WHERE DNI='$dni'")){
while ($row = $resultset->fetch_array(MYSQLI_NUM)){
echo json_encode(var_dump( $row));
}
}
?>
теперь, независимо от того, какое значение имеет dni, он просто не работает, я просто получаю пустой json
array(5) { [0]=> string(0) "" [1]=> string(0) "" [2]=> string(0) "" [3]=> string(0) "" [4]=> string(0) "" } null
вот так
но если я просто изменю этот запрос на
SELECT * FROM
tableWHERE DNI= 1111
он возвращает то, что он должен вернуть для этого dni
проблема в параметре, но я не знаю, что в нем не так
URL выглядит как /index.php?DNI=foo ?
это просто файл, так что я просто делаю mysite.co/api-route/file.php?dni=xxxx
@tim да, точно
@leonidas56 DNI и dni НЕ одно и то же. Используйте правильный регистр в вашем URL.
@leonidas56 не точный, вот в чем проблема
о, я только что понял, это было глупо с моей стороны, спасибо всем
Ваш код ужасно небезопасен и открывает вашу базу данных для всех, кто хоть немного разбирается в безопасности приложений. Убедитесь, что вы переключились на параметризованные запросы, прежде чем сделать этот скрипт общедоступным где угодно.
Ответы 1
Решено, я просил "днр", когда я должен был спрашивать "днр"
Как зайти на эту страницу??? Также вы должны сделать это stackoverflow.com/questions/60174/…