当运行这个PHP代码时,它可以工作,但不会返回任何结果-有人能告诉我为什么吗?我试过检查代码,但当它运行时,并没有那么明显。所以我认为它在回显SQL语句方面存在问题。
<!doctype html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Bed & Breakfast</title>
<style type = "text/css">
</style>
</head>
<body>
<form style = "text-align:center; margin-top:200px;"method="POST" action ="">
<span> Hotel Venue<span><input style ="margin-left:20px;" type="number" Name ="HotelVenueRef"/><br/><br/><br/>
<input style = "margin-left:100px;" type='submit' value='HotelVenueRef' Name ="HotelVenueRef"/>
</form>
<?php
if (isset($_POST['HotelVenueRef']))
{
require_once 'connecttodatabase.php';
$sql=" select * from`B&B` where Hotel_Venue_ref =" .$_POST['HotelVenueRef'];
$result = mysql_query($sql);
while ($row = mysql_fetch_assoc($result))
{
echo'
<td align="center">'.$row['Delegate_Student_uid'] .' </td>';
echo'
<td align="center">'.$row['Name'] .' </td>';
echo'
<td align="center">'.$row['Event_uid'] .' </td>';
echo'
<td align="center">'.$row['Hotel_Venue_ref'] .' </td>';
}
}
?>
</body>
</head>
我知道注入漏洞,目前这不是问题。现在只需要让它工作起来。
$sql=" select * from `B&B` where Hotel_Venue_ref = '" . mysql_escape_string($_POST['HotelVenueRef']) . "'");
$result = mysql_query($sql);
$result = mysql_query($sql);
if (!$result) {
echo "Could not successfully run query ($sql) from DB: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
echo "No rows found, nothing to print so am exiting";
exit;
}
在while语句
之前添加此代码我有一种感觉,您的问题是因为您有两个同名的输入元素(HotelVenueRef)。
这是你的表单,我已经清理了格式并去掉了一些样式属性,因为它们与问题无关,而且没有它们会更干净。我还降低了所有属性名称的大小写(因为一致性是关键!!)
<form "method="POST" action ="">
<span>Hotel Venue<span>
<input type="number" name="HotelVenueRef"/>
<br/>
<br/>
<br/>
<input type="submit" value="HotelVenueRef" name="HotelVenueRef"/>
</form>
问题是<input type="number"/>
和具有相同名称的<input type="submit"/>
。
当表单提交给PHP时,$_POST
数组中会填充键值对,其中键基于html输入元素的name
属性,值是该输入的值。
假设您将输入的数字设置为值5,然后提交表单。
PHP现在将自动生成$_POST
数组。在幕后,它做了一些类似的事情
$_POST['HotelVenueRef'] = 5;
基于数字输入中的值。然后它去做一些类似的事情
$_POST['HotelVenueRef'] = 'HotelVenueRef';
这是你没有注意到的部分!提交按钮也作为表单的一部分提交给PHP,它的值现在覆盖了您感兴趣的值
您没有得到任何结果的原因是您的查询解析为:
SELECT * FROM `B&B` WHERE `Hotel_Venue_ref`='HotelVenueRef'
使用提交按钮的值,而不是输入数字的值。
您可以通过删除提交按钮上的"name"属性来解决问题,这将阻止其值与表单的其他部分一起提交给PHP。您还可以选择重命名提交按钮。