-2
Die Abfrage ist das Abreise- und das Ziel des für Trainer gesorgt zu wählen und in beliebiger Kombination für die DatenRückkehr Daten aus der Datenbank
Diese Abfrage ist in der Datei ausgewählt führen: getPullman.php
include '../Includes/config.php';
$nomeArrivo=$_POST['nomeA'];
$nomePartenza=$_POST['nomeP'];
$sql="SELECT codl,fermatap,fermataa,ora
FROM partenza,arrivo,orari,
WHERE idp=codp,
AND codo=ido,
AND fermatap='$nomePartenza',
AND fermataa='$nomeArrivo'";
$result=$conn->query($sql);
echo "<table>";
while($row=$result->fetch_assoc()){
echo "<tr>";
echo "<td>".$row['codl']."</td>";
echo "<td>". $row['fermatap']."</td>";
echo "<td>".$row['fermataa']."</td>";
echo "<td>".$row['ora']."</td>";
echo "</tr>";
}
echo"</table>";
$conn->close();
Und ... Ihre Frage ist? – LazyOne
Sie sollten vorbereitete Anweisungen verwenden, um Ihnen mehr Schutz vor SQL-Injection zu geben. –
Also, was ist das Problem, mit dem Sie konfrontiert wurden? –