Код php-sql отображает все данные в базе данных вместо одного
У меня есть эта php-форма, которая ищет в моей базе данных конкретного пользователя, используя номер отслеживания, который был назначен каждому пользователю (для каждого пользователя разное отслеживание), и форма должна отображать конкретного пользователя, которого я ищу, но в конечном итоге отображает все база данных
это код PHP
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "class";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "SELECT ctracking, cname, cemail, crport, cdport, clocation, cdestination FROM demo";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
echo "ctracking: " . $row["ctracking"]. " - Name: " . $row["cname"]. " - Email: " . $row["cemail"]. " - Port: " . $row["crport"]. " - Dport: " . $row["cdport"]." - Location: " . $row["clocation"]. " - Destination: " . $row["cdestination"]. "<br>";
}
} else {
echo "0 results";
}
$conn->close();
?>
это код формы html
<html>
<head>
<title> Static Page</title>
</head>
<body>
<form action = "making.php" method = "post" />
<h1>Britchi Tracking</h1>
<p>
Costumers Name (required) <br/>
<input type = "text" name = "search" placeholder = "Emmanuel John"' . '" size = "70"/>
</p>
<p><input type = "submit" name = "csearch" value = "Search"></p>
</form>
<form action = "http://localhost/wordpress">
<input type = "submit" value = "Go to Home Page">
</form
</body>
</html>
я хочу, чтобы код отображал все детали конкретного пользователя, а не всю базу данных
мой номер отслеживания сохранен в моей базе данных "phpmyadmin"
Ответы 1
Вам нужно получить переменную
$track_num=$_POST['search'];
И примените в своем запросе.
$sql = "SELECT ctracking, cname, cemail, crport, cdport, clocation, cdestination FROM demo WHERE ctracking='$track_num'";
NOTE:your code is open to sql injection attack use prepared statement.
пожалуйста, не могли бы вы мне помочь и добавить ($ track_num = $ _ POST ['search'];) в строку, которая должна быть @RahulShrivastava
СПАСИБО, КАК ПОЛУЧИТЬ СПАСИБО ОТ ВНЕДРЕНИЯ SQL, КАК ВЫ СОВЕТОВАЛИ @RahulShrivastava
Используйте pdo вместо mysqli
Поиск по pdo доступно много учебных пособий
мне нужно изменить весь код, чтобы использовать КПК?
Если вы хотите большей безопасности, используйте pdo
В противном случае прочтите о безопасности mysqli, вы также можете улучшить безопасность с помощью mysqli.
пожалуйста, дайте мне свою учетную запись в социальной сети, чтобы я мог поговорить с вами, у меня всего 5 репутации, и этого недостаточно, чтобы войти в раздел обсуждения, пожалуйста
В настоящее время это невозможно, потому что меня нет на работе, вы можете прокомментировать завтра, я создам для вас чат
где твой номер для отслеживания