我被困在安排我在线的这段代码上。
我想做的是获得textfield="search_box"
的价值按下按钮后,搜索数据库并显示表行的输出。
require 'db/connect.php'; //collect
$sql = "SELECT * FROM tbl_studreg WHERE id ='{$search_it}'";
if (isset($_POST['search'])) {
$search_it = mysql_real_escape_string($_POST['search_box']);
}
$query = mysql_query($sql) or die(mysql_error());
在定义$search_it
变量之前,您正在使用$search_it
的内容定义$sql
变量。尝试在 mysql_real_escape_string
命令之后设置 $sql
变量。
在旁注中,您使用的是过时的mysql
扩展。查看mysqli
或PDO
扩展,并搜索预准备语句和绑定变量。