[英]how to pass the parameter value from the php page
DELIMITER $$
DROP PROCEDURE IF EXISTS `users` $$
CREATE DEFINER=`root`@`localhost` PROCEDURE `users`(in id int(25))
BEGIN
declare empcode varchar(25);
set empcode=(select emp_code from transaction_user_register where t_reg_id=id);
delete from transaction_user_register where t_reg_id=id and emp_code=empcode;
update user_register set active='2' where reg_id=id and emp_code=empcode;
END $$
DELIMITER ;
如何从PHP页面传递ID。...
我从php页面调用程序
我不知道如何传递参数值...
我写的页面像
<? require_once"db.php";
echo $id = $_REQUEST['t_reg_id'];
$connt = mysql_connect($server1, $user1, $pass1, $dbname1) or die ("__construct() Function Problem => ". mysqli_error());
$resr= mysql_query($connt,"CALL users('$id')");
mysql_close($connt);
echo "Cron Job Run Succesfully........";
?>
由于您使用的是mysqli
使用准备好的语句,而不是插补查询字符串,这使您的代码可广泛用于sql注入。
话虽这么说,您的代码可能看起来像
<?php
require_once('db.php');
$id = $_REQUEST['t_reg_id'];
$db = new mysqli($server1, $user1, $pass1, $dbname1);
if (!$db) {
die('Could not connect: ' . $db->connect_error);
}
$stmt = $db->prepare('CALL users(?)');
if (!$stmt) {
die('Prepare failed: ' . $db->error);
}
$stmt->bind_param('i', $id); // that's assuming id is an integer value
if(!$stmt->execute()) {
die('Execute failed: ' . $db->error);
}
$stmt->close()
$db->close();
...
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.