我尝试使用此sql查询来使用php搜索oracle数据库,但是我遇到错误
注意:未定义的索引:建筑物
注意:未定义索引:国家
注意:未定义的索引:状态
$query ="SELECT * FROM LOCATION WHERE(LOCATION LIKE '%".$_GET["LOCATION"]."%'
or BUILDING LIKE '%".$_GET["BUILDING"]."%' or COUNTRY LIKE '%".$_GET["COUNTRY"]."%'
or STATE LIKE '%".$_GET["STATE"]."%') ";
首先,
在注入风险方面,这可能是一个非常危险的脚本。(如果您尚未清理您的输入!
未定义的索引表明数组 $_GET 不包含您请求的索引,即不存在。
确保你的URL中有?或&BUILDING=某些内容。(例如 http://example.com/?BUILDING=mybuilding&COUNTRY=Sweden)
如果您使用表单发布数据,请确保您已将 get 作为表单的方法。索引区分大小写,因此构建不等于构建
你必须在你的php代码中获取一些名为BUILDING,COUNTRY,STATE的索引从数据库中是空的,php索引不能包含任何空值。