gpt4 book ai didi

php - 从下拉列表中选择值

转载 作者:行者123 更新时间:2023-11-29 13:20:58 25 4
gpt4 key购买 nike

我已经使用数据库中的信息填充了一个下拉列表,现在我需要选择要在查询中使用的值,我知道我需要使用

var variable = $('#filter option:selected').val();

但是我将如何在查询中使用这个变量。

选择语句 php

$menu="
<select name='filter' id='filter'>
". $options . "
</select>
<br>";

查询

$queryFilms = "SELECT EventName FROM eventsrush WHERE EventName = '".$variable.""; 
$resultFilms = $mysqli->query($queryFilms);
$rowFilms = $resultFilms->fetch_assoc();

最佳答案

当表单发送到服务器时,服务器端代码可以获得 select 元素的选定值(假设它是表单的一部分),如下所示:

$_POST['filter']

这对应于表单中 select 元素的 name 属性。

注意:要做的事情非常糟糕。您尝试将发布的值直接连接到 SQL 查询中并针对数据库执行该查询。这会将您的代码打开为所谓的 SQL Injection 。您将希望(在阅读该链接页面后)从使用字符串连接的 SQL 语句切换到使用某种形式的准备好的语句。

要点是绝不信任客户端提交的数据,并且绝不将数据视为可执行代码。通过在 SQL 语句中使用该字符串,您可以将其视为要在数据库上执行的代码。您不希望用户在您的服务器上执行他们自己的代码。准备好的语句将输入隔离为数据,将其视为字符串值而不是代码。

关于php - 从下拉列表中选择值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20860047/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com