php - 通过 Mysqli 搜索时没有结果-6ren

php - 通过 Mysqli 搜索时没有结果

转载作者：行者123 更新时间：2023-11-29 00:05:46

25

4

我在通过搜索字段从我的数据库中提取数据时遇到问题。我正在尝试同时保护我的搜索字段免受 Sql 注入(inject)。将数据添加到我的数据库工作正常，我认为我在安全方面做得很好。然而，提取数据似乎更难。

我想要实现的只是从这个人那里获取所有数据。我在我的搜索字段中寻找“Bart”，所以请显示我数据库中所有 Barts 的所有数据。

这是我的HTML

    <!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <title>title</title>
    <link rel="stylesheet" href="style.css">
    <link href='http://fonts.googleapis.com/css?family=Raleway:200' rel='stylesheet' type='text/css'>
    <script src="script.js"></script>
  </head>
  <body>
      <table class="table_form">
        <form method="POST" action="test.php">
          <tr>
            <td>Voornaam: </td><td><input type="text" name="Voornaam"></td>
          </tr>
          <tr>
            <td>Achternaam: </td><td><input type="text" name="Achternaam"></td>
          </tr>
          <tr>
            <td>Adres: </td><td><input type="text" name="Adres"></td>
          </tr>
          <tr>
            <td>Discipline: </td><td><input type="text" name="Discipline"></td>
          </tr>
          <tr>
            <td>Graad: </td><td><input type="text" name="Graad"></td>
          </tr>
          <tr>
            <td>Voeg toe aan databank: </td><td><input type="submit" name="Adddb" value="Bevestigen"></td>
          </tr>
         </form>

      </table>


      <table class="table_form">
            <form method="POST" action="test.php">
                <tr>
                    <td>Zoeken</td><td><input type="text" name="Voornaam" /></td>
                </tr>
                <tr>
                    <td>Bevestigen</td><td><input type="submit" name="zoeken" /></td>
                </tr>

            </form>
      </table>

<div class="field">
<?php
  require_once 'isset.php';
?>
</div>
 </body>
</html>

这是PHP

<?php
    require_once 'login.php';
    $db_con= new mysqli($db_host, $db_username, $db_password, $db_database);
    $db_con->set_charset("utf8");
    if($db_con->connect_error) die ("(" . $db_con->connect_error . " Error during connection");


    if(isset($_POST['Adddb'])){
        $stmt = $db_con->prepare("INSERT INTO customers (Voornaam, Achternaam, Adres, Actief, Discipline, graad) VALUES(?,?,?,NOW(),?,?)");


        $stmt->bind_param("sssii",$voornaam, $achternaam, $adres, $discipline,$graad);

        $voornaam = $_POST['Voornaam'];
        $achternaam = $_POST['Achternaam'];
        $adres = $_POST['Adres'];
        $discipline = $_POST['Discipline'];
        $graad = $_POST['Graad'];
        $stmt->execute();

        echo "New records created successfully";

        $stmt->close();
        $db_con->close();

    }


    if(isset($_POST['zoeken'])){

        $stmte = $db_con->prepare="SELECT * FROM customers WHERE Voornaam = (?)";
        $stmte->bind_param("s", $zoeknaam);

        $zoeknaam = $_POST['Voornaam'];
        $stmte->execute();

        echo $zoeknaam;



    }







?>

我认为我没有取东西是错误的吗？这就是我没有得到任何东西的原因？

编辑 ------>

按以下建议编辑的版本:错误消失但未显示结果:

<?php

    require_once 'login.php';
    $db_con= new mysqli($db_host, $db_username, $db_password, $db_database);
    $db_con->set_charset("utf8");
    if($db_con->connect_error) die ("(" . $db_con->connect_error . " Error during connection");

if(isset($_POST['zoeken'])){

    $zoeknaam = $_POST['Zoek']; // declare the input here
    $stmte = $db_con->prepare("SELECT * FROM customers WHERE Voornaam = ?");
    $stmte->bind_param("s", $zoeknaam); // then use inside here
    $stmte->execute();


    $rows = $stmte->num_rows;


    for($i=0; $i < $rows; $i++){
        $row=mysqli_fetch_array($stmte, MYSQLI_ASSOC);
        echo $row['Voornaam'] . '<br/>';
    }







    /*if($stmte->num_rows > 0) {
    $results = $stmte->get_result();
    while($row = $results->fetch_assoc()) {

    echo $row['Achternaam'] . '<br/>';
        // and other columns
    }*/
}



?>

最佳答案

您应该使用 ->get_result() 正确获取结果。之后，您就可以使用 ->fetch_assoc() 了。示例:

$zoeknaam = $_POST['Voornaam']; // declare the input here
$stmte = $db_con->prepare("SELECT * FROM customers WHERE Voornaam = ?");
$stmte->bind_param("s", $zoeknaam); // then use inside here
$stmte->execute();

if($stmte->num_rows > 0) {
    $results = $stmte->get_result();
    while($row = $results->fetch_assoc()) {
        echo $row['Voornaam'] . '<br/>';
        echo $row['Achternaam'] . '<br/>';
        // and other columns
    }
}

如果不幸的是，您的环境中没有 mysqlnd(如果 ->get_result() 结果是调用未定义的方法)。这是另一种方式:

$zoeknaam = $_POST['Voornaam'];
$stmte = $db_con->prepare("SELECT * FROM customers WHERE Voornaam = ?");
$stmte->bind_param("s", $zoeknaam);
$stmte->execute();

// get all columns
$meta = $stmte->result_metadata(); 
while ($field = $meta->fetch_field()) { 
    $params[] = &$row[$field->name]; 
}

call_user_func_array(array($stmte, 'bind_result'), $params);
while ($stmte->fetch()) { 
    echo $row['Voornaam'] . '<br/>';
    echo $row['Achternaam'] . '<br/>';
}

关于php - 通过 Mysqli 搜索时没有结果，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/27526538/

25

4

0

文章推荐： android - Xamarin.forms : how to add a gradient color for tabbar

文章推荐： android - Intent 共享无法附加图像

文章推荐： android - 目前，在中国使用 google maps for android 是否有效？

文章推荐： php - Wordpress 后期编码问题

php - 警告:mysqli::mysqli() [mysqli.mysqli]: (08004/1040): OpenCart 中的连接过多
这个问题已经有答案了: php, mysql - Too many connections to database error (6 个回答) 已关闭 8 年前。伙计们，我的 opencart 网站
php - MySQLi mysqli 获取数组关联替换不起作用
这是我想要的，但不能让它与新的 MySQLi 一起工作，只是因为我的主机没有所有新的 php 等... 但是一定有某种解决方案，或者这就是 MYSQLI 能做的？请不要谈论 PDO，因为即使是丑陋的
mysqli - 使用 mysqli 获取准备好的语句的实际 SQL？
这个问题在这里已经有了答案: Is there a way to see a prepared query as it will be executed on the database? [dupli
php - mysqli::query(): 无法获取 mysqli
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
php - mysqli::query(): 无法获取 mysqli
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
php - mysqli::query(): 无法获取 mysqli
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
mysqli - undefined variable : mysqli - PHP OOP
如何在扩展类中实现 mysqli？我正在上传图像并将其存储在 MySQL 数据库中，但出现此错误: Notice: Undefined variable: mysqli in ...ecc/ecc/
php - mysql 与 mysqli。 mysqli 慢吗？
我终于切换到 mysqli 了。但是我发现了显着的性能差异。我有一个脚本，可以进行大约 25.000 个查询。该脚本使用 mysqli 和 mysqlnd 作为驱动程序需要 15 秒10 秒使用
php - Mysqli 事务查询优于普通 php mysqli 查询
这个问题已经有答案了: Why can't I run two mysqli queries? The second one fails [duplicate] (2 个回答) 已关闭 4 年前。我
PHP 警告:mysqli::query():无法获取 mysqli
这个问题已经有答案了: mysqli::query(): Couldn't fetch mysqli (4 个答案) 已关闭 6 年前。这是我当前的代码: query("SELECT * FROM
php mysqli 检查 mysqli 查询是否返回 false
这个问题在这里已经有了答案: What to do with mysqli problems? Errors like mysqli_fetch_array(): Argument #1 must
php - mysqli::mysqli(): (HY000/2002) 本地主机不工作
我正在尝试连接到我的数据库，但当我使用 127.0.0.1 而不是本地主机时出现错误。 Warning: mysqli::mysqli(): (HY000/2002): A connection at
php - 警告:mysqli::mysqli(): header 和客户端库次要版本不匹配
使用 WHM 更新 mysql 后我的网站面临这个问题。 Warning: mysqli::mysqli(): Headers and client library minor version mis
php - MySQLi: $mysqli->query 不会插入，也不会返回错误
我试图通过 MySQLi 将简单数据插入到我的 MySQL 表中，但是它拒绝插入，并且没有报告任何错误消息。我想强调的是，当直接输入 PhpMyAdmin 时，此查询功能正常(当然，替换了变量) r
php - `print_r($mysqli,1)` 更改 `$mysqli->affected_rows `
我正在使用用户断言函数，例如: debug_assert ( gettype($ob)=='object', "Not an object " .print_r($ob
php - 数据库错误 : [mysqli. mysqli]:用户已经有超过 'max_user_connections' 个事件连接
我有一个每天只有大约 100 人访问的站点，但是当我以用户身份登录时收到此错误消息: Warning: mysqli::mysqli() [mysqli.mysqli]: (42000/1203):
php - mysqli::query(): 在 foreach 循环的第一行之后无法获取 mysqli
我创建了一个 foreach 循环来将数据添加到 MySQL 数据库，但在将第一行添加到数据库后，我收到错误“mysqli::query(): Couldn't fetch mysqli”。 PHP
PHP mySQLi : if "&&" protocol and mySQLi statement error checking
我正在使用 mysqli 实现一些基本的 getter 函数，并且正在考虑一种在错误检查中变得懒惰但仍然正确的方法。所以我写了这种类型的代码段 if(!mysqli_stmt_bind_param(
php - mysqli::commit 和 mysqli::rollback 如何工作？
我已经阅读了在线 php 手册，但我仍然不确定这两个函数的工作方式:mysqli::commit 和 mysqli::rollback。我要做的第一件事是: $mysqli->autocommit(
php - mysqli::mysqli(): php_network_getaddresses: getaddrinfo 失败:名称或服务未知
这个问题在这里已经有了答案: What is the difference between single-quoted and double-quoted strings in PHP? (7 个答

首页

博学

6Ren·AI

商城

php - 通过 Mysqli 搜索时没有结果