堆栈内存溢出
  繁体   English   中英

如何将用户输入用作sql函数的参数之一?

[英]How do I use a user's input as 1 of the arguments for an sql function?

 原文  2014-03-31 07:07:35       php/ sql

问题描述

*这是代码的简化版本

我有一个查询 

SELECT func('123', x, '789');

X取决于用户在文本框中的输入;

我试过了 

$result = pg_query($conn, "SELECT func('123', _GET['x'], '789')");

从哪里检索x 

<form method="get">
    x: <input type="text" name="x"><br/>
    <input type="submit">
</form>

但是,这似乎不起作用。 另外,PHP在html中的位置是否有所不同?

这是完整的代码: 

<!DOCTYPE html>
<html>
<body>
<?php

$string_connection = "host=localhost port=5432 user=myname dbname=mydb";
$conn = pg_connect($string_connection);

$result = pg_query($conn, "SELECT get_champ('123', $_GET['x'], '789')");

while ($row = pg_fetch_row($result)) {
    echo "$row[0]";
    echo "<br/>\n";
}

?>

<form method="get">
    End Date: <input type="text" name="x"><br/>
    <input type="submit">
</form>



</body>
</html>

1 个解决方案

解决方案1
 1 已采纳  2014-03-31 07:11:29

编辑

采用: 

$x = $_GET['x'];

然后使用($conn, "SELECT get_champ('123', '$x', '789')") 

$string_connection = "host=localhost port=5432 user=myname dbname=mydb";
$conn = pg_connect($string_connection);

$x = $_GET['x'];

$result = pg_query($conn, "SELECT get_champ('123', '$x', '789')");

while ($row = pg_fetch_row($result)) {
    echo "$row[0]";
    echo "<br/>\n";
}

如果是int ,则使用$x = (int)$_GET['x'];

原始答案

name"x"丢失=更改为name="x"

另外,请使用$_GET['x']{$_GET['x']} 

$result = pg_query($conn, "SELECT func('123',{$_GET['x']}, '789')");


<form method="get">
    x: <input type="text" name="x"><br/>
    <input type="submit">
</form>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 SQL/PHP 中的用户输入末尾添加字符串 我如何使用函数 elgg_view_input()? 如何使用PDO的FETCH_CLASS分配构造函数参数? 如何解决此 CodeIgniter 的“arguments 功能太少”错误? 如何在用户输入中转义特殊字符-我正在使用SQL Server数据库 如何使用一个函数的输出作为另一个函数的输入? 如何将用户输入从 HTML 文本表单发送到我的 SQL 数据库? 如何使用jQuery .serializeArray和PHP在表单输入的用户输入值中使用空格? 如何验证PHP中的用户输入 我是否必须使用准备好的SQL语句清理用户输入?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM