PHPのPOST [ID]フォームからデータを取得する

Question

データベースのデータを表示するテーブルでは、ユーザーが領収書番号を入力してデータベースに保存するためのテキスト領域を持つフォームがあります特定の行。下記のPHPコードは、フォームの送信後にデータベースを更新するものです。 領収書が提出された$_POST['id']を使用したので、特定の行の残りの詳細を選択します。 idが主キーです。しかし、私はデータベースからデータを取り出すことができないので、挑戦しています。$id = $_POST['id'];前に作成した関数updateは完全に動作しますが、SELECT STATEMENTは機能しません。それについてどうすればいいですか？誰でも？

if(isset($_POST['submit'])) { 

$rec = $_POST['receipt']; 
$id = $_POST['id']; 
//reate connection 

$sql = "UPDATE customer SET `receipt` = '".$_POST['receipt']."', `date_entered` = NOW(), `receipt_lock` = 1 WHERE `id` = '".$_POST['tid']."' AND receipt_lock = 0"; 
    if ($conn->query($sql) === TRUE) { 
    // echo "New record created successfully"; 
    } else { 
     echo "Error: " . $sql . "<br>" . $conn->error; 
     exit(); 
    $conn->close(); 
} 


function wall(){ 

global $recp; 
global $id; 

// Create con 

$sql = "SELECT * FROM customer WHERE id ='$id'"; 

$result1 = mysqli_query($conn, $sql); 
     $resultarr = mysqli_fetch_assoc($result1); // fetch data 


       $name = $resultarr['name']; 
       echo "$name"; //Does not display 

       $amount = $resultarr['amount']; 
       $transaction_id = $resultarr['trans_id']; 
       $date = $resultarr['time_paid']; 
    } 
else { 

echo "this is not right!; 
} 
wall(); 

Answer 1

SQLセキュリティに関するすべての（有効な）質問を無視し、あなたの問題に対処するだけです。$ id変数を壁関数のパラメータとして渡すのはどうですか？

wall($id); 

function wall($id){ 

    $sql = "SELECT * FROM customer WHERE id ='$id'"; 
    // ... use prepared statements for security... 
    ... 
} 

Answer 2

あなたはSQLクエリに代わり$_POST['id']または$idの$_POST['tid']を使用しているように見えます。

Answer 3

あなたがしていることは、セキュリティ面で大きなノーオがあります。クエリの中にPOSTパラメータを追加する前に、POSTパラメータをエスケープしてください。

$id = $_POST['id']; 
$id = mysqli_real_escape_string($conn, $id); 

http://php.net/manual/ro/mysqli.real-escape-string.php

代わりにグローバルパラメータの関数function壁（$番号）のパラメータとしてデータを送信して考えてみてください。