[英]Select value from drop-down list
我已经用数据库中的信息填充了一个下拉列表,现在我需要选择要在查询中使用的值,我知道我需要使用
var variable = $('#filter option:selected').val();
但是我将如何在查询中使用此变量。
选择声明PHP
$menu="
<select name='filter' id='filter'>
". $options . "
</select>
<br>";
询问
$queryFilms = "SELECT EventName FROM eventsrush WHERE EventName = '".$variable."";
$resultFilms = $mysqli->query($queryFilms);
$rowFilms = $resultFilms->fetch_assoc();
当表单发布到服务器时,服务器端代码可以获取select
元素的选定值(假设它是表单的一部分),如下所示:
$_POST['filter']
这对应于表单中select
元素的name
属性。
注意:你想说的话是非常糟糕的 。 您试图将发布的值直接连接到SQL查询中,然后对数据库执行该查询。 这会将您的代码打开到所谓的SQL Injection 。 您需要(在阅读了链接的页面之后)从使用字符串连接的SQL语句切换为使用某种形式的预准备语句。
要点是永远不要信任从客户端提交的数据,并且永远不要将数据视为可执行代码。 通过在SQL语句中使用该字符串,您会将其视为要在数据库上执行的代码。 您不希望用户在您的服务器上执行自己的代码。 准备好的语句将输入隔离为数据,将其视为字符串值而不是代码。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.