Заполнение нескольких запросов sql на основе раскрывающегося списка
Я новичок в PHP и SQL и хотел бы знать, какое решение лучше всего подходит для моей проблемы.
В настоящее время у меня есть страница PHP (профиль.php), которая содержит следующие три запроса на выборку:
$academic = "SELECT * FROM t12019 WHERE `Student ID` = {$id}";
$resultb = mysqli_query($conn,$academic);
$stoplight = "SELECT * FROM t1stoplight19 WHERE `Student ID` = {$id}";
$resultc = mysqli_query($conn,$stoplight);
$attendance = "SELECT * FROM t1attendance2019 WHERE `Student ID` = {$id}";
$resultd = mysqli_query($conn,$attendance);
$id происходит из $_POST выбора на предыдущей странице.
таблицы для каждого запроса закодированы, однако я хотел бы, чтобы они были переменной, которую можно обновить из раскрывающегося списка на странице.
Я предполагаю, что это поле выбора на профили.php, где пользователь может выбрать один из «Срок 1», «Срок 2», «Срок 3», «Срок 4». Затем таблицы для каждого запроса будут обновлены в соответствии с выбором.
Любая помощь приветствуется.
Во-первых, чтобы предотвратить внедрение sql, обратитесь к этой статье. stackoverflow.com/questions/60174/…
—
15.04.2019 09:17
вам нужно передать выбранный value на ваш запрос, не понял ваш вопрос?
—
15.04.2019 09:29
Предупреждение: Вы широко открыты для SQL-инъекции и действительно должны использовать параметризованный подготовленные заявления вместо создания запросов вручную. Они предоставляются ЗОП или MySQLi. Никогда не доверяйте никаким данным, особенно тем, которые исходят от клиента. Даже если ваши запросы выполняются только доверенными пользователями, вы все еще рискуете повредить свои данные.
—
15.04.2019 20:49
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
0
4
42
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
При выборе раскрывающегося списка с помощью javascript отправьте форму и обновите соответствующий код. Пожалуйста, обратитесь к приведенному ниже примеру кода.
HTML-код:
<form action = "update.php" id = "updateFrm" method = "post">
<input type = "hidden" name = "id" value = "<?php echo $id; ?>">
<select name = "term" id = "term" onchange = "updateTable()">
<option value = "term_1">Term 1</option>
<option value = "term_2">Term 2</option>
<option value = "term_3">Term 3</option>
<option value = "term_4">Term 4</option>
</select>
</form>
Jquery-код:
<script type = "text/javascript">
function updateTable() {
document.getElementById("updateFrm").submit();
}
</script>
PHP-код:
<?php
$id = $_POST['id'];
$term = $_POST['term'];
if ($term == 'term_1'){
$sql = "UPDATE t12019 ". "SET field1 = $term ".
"WHERE `Student ID` = $id" ;
$retval = mysqli_query( $conn, $sql );
if (! $retval ) {
die('Could not update data: ' . mysqli_error($conn));
}
echo "Updated data successfully\n";
}else if ($term == 'term_2'){
$sql = "UPDATE t1stoplight19 ". "SET field1 = $term ".
"WHERE `Student ID` = $id" ;
$retval = mysqli_query( $conn, $sql );
if (! $retval ) {
die('Could not update data: ' . mysqli_error($conn));
}
echo "Updated data successfully\n";
}.....and so on.
?>
Предупреждение: Вы широко открыты для SQL-инъекции и действительно должны использовать параметризованный подготовленные заявления вместо создания запросов вручную. Они предоставляются ЗОП или MySQLi. Никогда не доверяйте никаким данным, особенно тем, которые исходят от клиента. Даже если ваши запросы выполняются только доверенными пользователями, вы все еще рискуете повредить свои данные.
—
15.04.2019 20:49
Большое спасибо @Sangita. Это именно то, что я искал.
—
16.04.2019 03:33
Другие вопросы по теме
Как написать SQL-запрос LIKE, используя «%» где и «ИЛИ» для операции поиска?
Как исправить Не удается установить заголовки после их отправки клиенту?
Какая польза от Tmp(email) в этом SQL-запросе?
Как передать параметры URL-адреса асинхронным функциям в файлах javascript отдельно от маршрута с помощью Node.js?
MySql объединяет записи из одной таблицы
Как инвертировать или отфильтровать двух сотрудников, которые работают над проектами в других отделах?
Как пропустить одну ячейку в запросе MySQL
Рассчитать продолжительность бронирований в период между двумя временными интервалами
Объединение результатов из двух таблиц в JSON
SQL-запрос для объединения четырех таблиц
Похожие вопросы
Как получить данные между двумя диапазонами дат?
Вместо этого Laravel хранит временные файлы
Как написать SQL-запрос LIKE, используя «%» где и «ИЛИ» для операции поиска?
Невозможно отобразить или распечатать из функций PHP
Как создать php-форму и интегрировать систему push-уведомлений, связанную с Telegram или Whatsapp?
Не удалось вернуть данные файла $.posted php обратно в функцию jQuery
Аргумент 1, передаваемый в Controller\foo, должен быть экземпляром Controller\foo
Как проверить, содержит ли строка подстроку, и распечатать ее
Используйте одну и ту же gform дважды на одной странице
Кол-во не обновляется
Пожалуйста, внимательно прочитайте о SQL-инъекциях, прежде чем делать такие вещи! В качестве первого запуска я бы предложил: en.wikipedia.org/wiki/SQL_injection