Ich habe MySQL-Datenbank mit Tabellenname 'Benutzer'. Ich möchte Daten auf der Basis von "ID" Nummer suchen. Zum Beispiel: Wenn ich eine ID suchen möchte, sage 14, sollte sie den gesamten Datensatz (Vorname, Nachname, Geschlecht, Land, E-Mail usw.) für ID = 14 anzeigen.Suchen und Ergebnis mit der Datenbank anzeigen
Hier ist mein Code:
data.php
<?php
require_once ('connect.php');
if(isset($_POST['done']))
{
$FirstName = $_POST['firstname'];
$LastName = $_POST['lastname'];
$DateofBirth =$_POST['dateofbirth'];
$Email = $_POST['email'];
$Gender = $_POST['gender'];
$Country = $_POST['country'];
$Website = $_POST['website'];
$Bio = $_POST['bio'];
$CreateSql="INSERT INTO `user` (`First Name`, `Last Name`, `Gender`,`Date of Birth`, `Country`, `Email`, `Website`, `Bio`,`Created Date`)
VALUES ('$FirstName', '$LastName', '$Gender','$DateofBirth', '$Country', '$Email', '$Website', '$Bio',NOW())";
$insert = mysqli_query($connection,$CreateSql) or die(mysqli_error($connection));
if($insert)
{
echo 'Data Inserted';
}else
{
echo 'mysqli_error()';
}
}
//header ("refresh:2; url=index.php");
?>
<html>
<head>
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>View Data</title>
<link href="css/bootstrap.min.css" rel="stylesheet">
<!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
<!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
<!--[if lt IE 9]>
<script src="https://oss.maxcdn.com/html5shiv/3.7.3/html5shiv.min.js"></script>
<script src="https://oss.maxcdn.com/respond/1.4.2/respond.min.js"></script>
<![endif]-->
</head>
<body>
<table width="1200" class="table-bordered" border="1" cellpadding="1" cellspacing="5">
<tr>
<th><center>ID</center></th>
<th><center>First Name</center></th>
<th><center>Last Name</center></th>
<th><center>Gender</center></th>
<th><center>Date of Birth</center></th>
<th><center>Registration Date</center></th>
<th><center>Action</center></th>
</tr>
<?php
$select = "SELECT * FROM `user` ";
$record = mysqli_query($connection,$select);
while($data = mysqli_fetch_array($record))
{
?>
<tr>
<td><center><?php echo $data['ID']; ?></center></center></td>
<td><center><?php echo $data['First Name']; ?></center></td>
<td><center><?php echo $data['Last Name']; ?></center></td>
<td><center><?php echo $data['Gender']; ?></center></td>
<td><center><?php echo $data['Date of Birth']; ?></center></td>
<td><center><?php echo $data['Created Date']; ?></center></td>
<td><center><a href="view.php?ID=<?php echo $data['ID']; ?>">View</a>
<a href="search.php?ID=<?php echo $data['ID']; ?>">Search</a>
<a href="edit.php?ID=<?php echo $data['ID']; ?>"><span class="glyphicon glyphicon-edit" aria-hidden="true">Edit</span></a>
<a href="delete.php?ID=<?php echo $data['ID']; ?>"><span class="glyphicon glyphicon-remove" aria-hidden="true">Delete</span></a></center></td>
<tr>
<?php
}
?>
</table>
<br>
<div class="row">
<div class="col-md-12">
<center><a href="index.php"><input type="submit" name="done" class="btn btn-success btn-send" value="Add User"></a></center>
<a href="search.php?ID=<?php echo $data['ID']; ?>"><input type="submit" name="search" class="btn btn-success btn-send" value="Search ID"></a>
<input type="text" name="search" value="<?php echo $data['ID']; ?>"
search.php
<?php
require_once ('connect.php');
$ID = $_GET['ID'];
?>
<html>
<head>
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>View Data</title>
<link href="css/bootstrap.min.css" rel="stylesheet">
<!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
<!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
<!--[if lt IE 9]>
<script src="https://oss.maxcdn.com/html5shiv/3.7.3/html5shiv.min.js"></script>
<script src="https://oss.maxcdn.com/respond/1.4.2/respond.min.js"></script>
<![endif]-->
</head>
<body>
<table width="1200" border="2" cellpadding="1" cellspacing="1">
<tr>
<th><center>ID</center></th>
<th><center>First Name</center></th>
<th><center>Last Name</center></th>
<th><center>Email</center></th>
<th><center>Gender</center></th>
<th><center>Date of Birth</center></th>
<th><center>Country</center></th>
<th><center>Website</center></th>
<th><center>Bio </center></th>
<th><center>Registration Date</center></th>
</tr>
<?php
$search = mysqli_query($connection,"SELECT * FROM `user` WHERE `ID` = '$ID' ");
while($data= mysqli_fetch_array($search))
{
?>
<tr>
<td><center><?php echo $data['ID']; ?></center></center></td>
<td><center><?php echo $data['First Name']; ?></center></td>
<td><center><?php echo $data['Last Name']; ?></center></td>
<td><center><?php echo $data['Email']; ?></center></td>
<td><center><?php echo $data['Gender']; ?></center></td>
<td><center><?php echo $data['Date of Birth']; ?></center></td>
<td><center><?php echo $data['Country']; ?></center></td>
<td><center><?php echo $data['Website']; ?></center></td>
<td><center><?php echo $data['Bio']; ?></center></td>
<td><center><?php echo $data['Created Date']; ?></center></td>
<tr>
<?php
if($search)
{
echo 'Record Found';
}else
{
echo 'mysqli_error()';
}
}
?>
</table>
</body>
</html>
Mit dem obigen Code, den ich diesen Ausgang bin immer: Es zeigt keine Aufzeichnungen für das ausgewählte ICH WÜRDE.
[Kleine Bobby] (http://bobby-tables.com/) sagt ** [Ihr Skript ist Risiko für SQL-Injektionsattacken] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) **. Erfahren Sie mehr über [vorbereitete Anweisungen] (http: // en .wikipedia.org/wiki/Prepared_statement) für [MySQLi] (http://php.net/manual/en/mysqli.quickstart.prepared-statements.php). Sogar ** [die Zeichenfolge wird entfernt] (http: // stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)** ist nicht sicher! – GrumpyCrouton
Ein sinnvoller Code-Einzug wäre eine gute Idee. Es hilft uns den Code zu lesen und, was noch wichtiger ist, es wird Ihnen helfen ** Ihren Code zu debuggen **. [Werfen Sie einen kurzen Blick auf einen Kodierungsstandard] (http://www.php-fig.org/psr/psr-2/) zu Ihrem eigenen Vorteil. Sie werden möglicherweise aufgefordert, diesen Code in ein paar Wochen/Monaten zu ändern, und Sie werden mir am Ende danken. – GrumpyCrouton