我目前正试图进入php
和MySQL
,我正在使用这个小项目作为学习曲线,但我遇到了一个无法克服的障碍。我有以下代码正在访问我的MySQL数据库,我目前正试图使用以下搜索函数来回显数据:
<?php
ob_start();
require("config.php");
ob_end_clean();
$req=$_REQUEST['workingDate'];
$req2=$_REQUEST['location'];
mysql_connect("XXXXXXXXXXX",$username,$password);
mysql_select_db($database) or die( "Unable to select database");
if ($req!="all" && $req2!="all") $query="SELECT * FROM TrackerTable WHERE workingDate='$req' AND location1='$req2'";
else if($req=="all" && $req2!="all" ) $query="SELECT * FROM TrackerTable WHERE location1='$req2'";
else if($req!="all" && $req2=="all" ) $query="SELECT * FROM TrackerTable WHERE make='$req'";
else if($req=="all" || $req2=="all" ) $query="SELECT * FROM TrackerTable";
$result=mysql_query($query);
$num=mysql_numrows($result);
mysql_query($result);
mysql_close();
$i=0;
for ($i; $i < $num; $i++){
$f12=mysql_result($result,$i,"workingDate");
$f13=mysql_result($result,$i,"location1");
echo $f12." ".$f13."<br />";
}
?>
我遇到的问题是,每当我尝试使用以下html表单搜索数据库时:
<form method="post" action="searchFunction.php" name="input" id="searchform">
<label class="section">Search Options</label><br />
<input name="workingDate" type="text" id="workingDate" placeholder="Search by Date">
<input name="location1" type="text" id="location1" placeholder="Search by Location">
<input name="submit" type="submit" id="add" value="Find!">
</form>
我收到了一个错误:
Warning: mysql_query() expects parameter 1 to be string, resource given in /XXXXXX/XXXXXX/XXXXX/XXXX/XXXXX.com/XXXXXX/searchFunction.php on line 20
我不知道是什么导致了这个问题,因为在我看来一切都很正常。是我犯了一个明显的错误,还是一切都一团糟?我看了太久了,再也说不出什么有意义了!
如有任何帮助,我们将不胜感激。谢谢大家!
您确定变量$query已定义?这是因为在语句if/elseif中定义变量$query的位置。
// first define default value for your $query variable
$query="SELECT * FROM TrackerTable";
// then use your if/else statement
if ($req!="all" && $req2!="all") .....................
你有一个错误
$result=mysql_query($query);
$num=mysql_numrows($result);
mysql_query($result); // error here
mysql_close();
$result不是字符串,而是资源。mysql_query($result);
检查http://php.net/manual/en/function.mysql-query.php有关详细信息,
您试图运行两次查询:
$result=mysql_query($query);
^^^^^^--- your SQL
mysql_query($result);
^^^^^^^---- result handle (aka resource) from previous call
第二个查询调用完全无关/无用。您向调用传递了错误的参数,而且无论如何都没有从查询中捕获返回值。即使它运行正常,也会丢弃查询结果。
然后关闭您的数据库连接,这样当您稍后尝试调用mysql_result()
时,就没有更多的数据库连接可以从中获取结果了。
最重要的是,您很容易受到sql注入攻击。
简而言之,这段代码简直就是一场灾难。