从下拉列表中选择值

Question

我已经用数据库中的信息填充了一个下拉列表，现在我需要选择要在查询中使用的值，我知道我需要使用

var variable = $('#filter option:selected').val();

但是我将如何在查询中使用此变量。

选择声明PHP

$menu="
<select name='filter' id='filter'>          
". $options . "
</select>                           
<br>";  

询问

$queryFilms = "SELECT EventName FROM eventsrush WHERE EventName = '".$variable.""; 
$resultFilms = $mysqli->query($queryFilms); 
$rowFilms = $resultFilms->fetch_assoc();

Answer 1

当表单发布到服务器时，服务器端代码可以获取select元素的选定值（假设它是表单的一部分），如下所示：

$_POST['filter']

这对应于表单中select元素的name属性。

注意：你想说的话是非常糟糕的 。 您试图将发布的值直接连接到SQL查询中，然后对数据库执行该查询。 这会将您的代码打开到所谓的SQL Injection 。 您需要（在阅读了链接的页面之后）从使用字符串连接的SQL语句切换为使用某种形式的预准备语句。

要点是永远不要信任从客户端提交的数据，并且永远不要将数据视为可执行代码。 通过在SQL语句中使用该字符串，您会将其视为要在数据库上执行的代码。 您不希望用户在您的服务器上执行自己的代码。 准备好的语句将输入隔离为数据，将其视为字符串值而不是代码。