PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Запрос из БД MYSQL с помощью HTML формы

Форумы портала PHP.SU » PHP » Программирование на PHP » HTTP и PHP (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Описание: Отбор по выбранному столбцу

Поиск в теме | Версия для печати

Oak	Отправлено: 24 Марта, 2014 - 01:29:15
Новичок Покинул форум Сообщений всего: 2 Дата рег-ции: Март 2014 Помог: 0 раз(а)	Друзья, помогите, пожалуйста! Есть таблица, в которой столбцы: metro, name, adress, phone Есть PHP-код, который отлично работает при вставке в веб-страницу, но выводит ВСЕ строки таблицы: PHP: скопировать код в буфер обмена <?PHP $db_host = 'server.mysql'; $db_name = 'database'; $db_username = 'xxx'; $db_password = 'xxx'; $db_table = 'cinema'; $connect_to_db = mysql_connect($db_host, $db_username, $db_password) or die("Could not connect: " . mysql_error()); mysql_select_db($db_name, $connect_to_db) or die("Could not select DB: " . mysql_error()); mysql_query('SET names "utf8"'); $qr_result = mysql_query("SELECT * FROM " .$db_table, $connect_to_db); echo '<table border="1">'; echo '<thead>'; echo '<tr>'; echo '<th>Метро</th>'; echo '<th>Название</th>'; echo '<th>Адрес</th>'; echo '<th>Телефон</th>'; echo '</tr>'; echo '</thead>'; echo '<tbody>'; while($data = mysql_fetch_array($qr_result)) { echo '<tr>'; echo '<td>' . $data['metro'] . '</td>'; echo '<td>' . $data['name'] . '</td>'; echo '<td>' . $data['adress'] . '</td>'; echo '<td>' . $data['phone'] . '</td>'; echo '</tr>'; } echo '</tbody>'; echo '</table>'; mysql_close($connect_to_db); ?> Хочется добавить форму для отбора по станции метро: CODE (html): скопировать код в буфер обмена <html> <form aсtion="" method="post"> <select name="selectmetro" > <option value="">Выберите станцию метро</option> <option value="001">Авиамоторная</option> <option value="002">Автозаводская</option> <option value="003">Академическая</option> <option value="004">Александровский сад</option> </select> <input type=submit value="Найти кинотеатр"> </form> </html> Как их связать между собой, чтобы PHP-запрос формировался в таком виде (имел такой смысл): PHP: скопировать код в буфер обмена $qr_result = mysql_query("SELECT * FROM .$db_table WHERE metro= selectmetro, $connect_to_db); Где metro - это столбец в базе, где станции метро заменены номерами, а selectmetro - это выбранная в html-форме станция метро Заранее благодарю. Разобрался!)))))) П.С. В PHP я новичок... CODE (html): скопировать код в буфер обмена <form aсtion="" method="post"> <select name="selectmetro" > <option value="">Выберите станцию метро</option> <option value="001">Авиамоторная</option> <option value="002">Автозаводская</option> <option value="003">Академическая</option> <option value="004">Александровский сад</option> </select> <input type=submit value="Найти кинотеатр"> </form> PHP: скопировать код в буфер обмена <?PHP $db_host = 'server.mysql'; $db_name = 'database'; $db_username = 'xxx'; $db_password = 'xxx'; $db_table = 'cinema'; $connect_to_db = mysql_connect($db_host, $db_username, $db_password) or die("Could not connect: " . mysql_error()); mysql_select_db($db_name, $connect_to_db) or die("Could not select DB: " . mysql_error()); mysql_query('SET names "utf8"'); Добавил эту строчку: PHP: скопировать код в буфер обмена $sm = $_POST['selectmetro']; Исправил запрос: PHP: скопировать код в буфер обмена $qr_result = mysql_query("SELECT * FROM $db_table WHERE metro = $sm", $connect_to_db); Далее без изменений: PHP: скопировать код в буфер обмена echo '<table border="1" width="728px">'; echo '<thead>'; echo '<tr>'; echo '<th>Метро</th>'; echo '<th>Название</th>'; echo '<th>Адрес</th>'; echo '<th>Телефон</th>'; echo '</tr>'; echo '</thead>'; echo '<tbody>'; while($data = mysql_fetch_array($qr_result)) { echo '<tr>'; echo '<td>' . $data['metro'] . '</td>'; echo '<td>' . $data['name'] . '</td>'; echo '<td>' . $data['adress'] . '</td>'; echo '<td>' . $data['phone'] . '</td>'; echo '</tr>'; } echo '</tbody>'; echo '</table>'; mysql_close($connect_to_db); ?> (Отредактировано автором: 24 Марта, 2014 - 03:16:59)

LIME	Отправлено: 24 Марта, 2014 - 05:18:37
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	SQL injection

Oak	Отправлено: 24 Марта, 2014 - 07:00:05
Новичок Покинул форум Сообщений всего: 2 Дата рег-ции: Март 2014 Помог: 0 раз(а)	LIME пишет: SQL injection Поясните, пожалуйста! PHP: скопировать код в буфер обмена $db_username = 'xxx'; - Пользователь БД, который имеет право только на чтение. На всякий случай отдельного создал, без права что-то куда-то записывать. (Отредактировано автором: 24 Марта, 2014 - 07:02:05)

LIME	Отправлено: 24 Марта, 2014 - 07:04:25
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	существуют поисковики

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« HTTP и PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.