0
データベースにあるユーザIDを入力すると、その1人のユーザファイルからすべてのデータをエコー/プリントします。だから私は "user_id = 2"を入力すると、私はユーザーが "名前"、 "年齢"など私はパラメータなしで私にすべてを与えるどこに持っているなどしたい。コード:PHPを使ってmysqlデータベースの特定のユーザから情報を取得
$link = mysqli_connect("localhost", "root", "");
mysqli_select_db($link, "magicsever");
if(mysqli_connect_error()){
die ("Database connection error");
}
$query = "SELECT * FROM classified_videos";
$result = mysqli_query($link, $query);
while($row = mysqli_fetch_array($result)){
print_r ($row);
}
しかし、私は、特定のユーザーから欲しいと、これは私がコード
if(isset($_POST['submit'])){
$link = mysqli_connect("localhost", "root", "");
mysqli_select_db($link, "magicsever");
if(mysqli_connect_error()){
die ("Database connection error");
}
$query = "SELECT * FROM classified_videos WHERE user_id ='".mysqli_real_escape_string($link, $_POST['userid'])."' LIMIT 1";
$result = mysqli_query($link, $query);
while($row = mysqli_fetch_array($result)){
print_r ($row['vid_category_1']);
}
}
?>
<form method="post">
<input type="text" name="userid" placeholder="user id...">
<input type="submit" value="submit">
</form>
[Little Bobby](http://bobby-tables.com/)は[あなたのスクリプトはSQLインジェクション攻撃の危険にさらされている]と述べています(http://stackoverflow.com/questions/60174/how-can-i-prevent -sql-injection-in-php)を実行します。 [MySQLi](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)の[prepared statements](http://en.wikipedia.org/wiki/Prepared_statement)について学んでください。 [文字列をエスケープする](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)でも安全ではありません。 – junkfoodjunkie
はい、これは単なるテストですが、私はそれを調べていただきありがとうございますもっと – Jagr
オハイオ州、私はSQLインジェクション防止に役立つかもしれない他のヒントやビデオがありますか? – Jagr