Momentan habe ich eine Abfrage, die mit dem folgenden Code nach 'Verfügbarkeit' gesucht hat;Suche nach Texteingabe
$status = 'available';
$stmt = $pdo->query('SELECT * FROM orders WHERE idorder = "' . $status . '"');
$results = $stmt->fetchAll();
Meine Frage ist; Wie kann ich die Variable von $ status von 'available' zu dem ändern, was in das Suchfeld eingegeben wurde?
Verwenden Sie ein HTML-Formular ein übergeben Daten zur Abfrage? –
Wenn Sie PDO verwenden möchten, dann schlau genug sein, eine vorbereitete Anweisung und Parameter für '$ status' zu verwenden, anstatt den Wert direkt einzufügen und sich selbst zu sql injection zu öffnen - http://stackoverflow.com/questions/ 60174/how-can-i-prevent-sql-injection-in-php – Sean
Wo ist Ihr Suchfeld Code? ist es ein '' innerhalb eines '