我被困在安排我在线的这段代码上。
我想做的是获得textfield="search_box"的价值按下按钮后,搜索数据库并显示表行的输出。
require 'db/connect.php'; //collect
$sql = "SELECT * FROM tbl_studreg WHERE id ='{$search_it}'";
if (isset($_POST['search'])) {
$search_it = mysql_real_escape_string($_POST['search_box']);
}
$query = mysql_query($sql) or die(mysql_error());
在定义$search_it变量之前,您正在使用$search_it的内容定义$sql变量。尝试在 mysql_real_escape_string 命令之后设置 $sql 变量。
在旁注中,您使用的是过时的mysql扩展。查看mysqli或PDO扩展,并搜索预准备语句和绑定变量。