堆栈内存溢出
  繁体   English   中英

我如何在 SQL 选择查询中使用 php cookie

[英]How do i use a php cookie in an SQL select query

 原文  2017-02-09 19:39:35       php/ cookies

问题描述

美好的一天,我有一个 html 表单,它接受用户输入并将其存储在 cookie 中,所以我想知道如何在 SQL 选择查询中使用该 cookie,例如" SELECT prescription FROM medications WHERE prescription LIKE '%$prescription%'"; 而不是那个处方变量,我使用cookie值。

这是我创建 cookie 的方法

<?php
    if (isset($_POST['searchdisease'], $_POST['prescription'])) {
      setcookie('searchdisease', $_POST['searchdisease']);
       setcookie('prescription', $_POST['prescription']);
} 
?>

HTML

<form method="POST">
  <fieldset>
    <legend>INVOICE SUMMARY</legend>
    <input id="nol" type="text" style="width: 280px;" name="searchdisease" placeholder="Type a disease keyword">
    <input id="nol" type="text" style="width: 280px;" name="prescription" placeholder="Type a medication/procedure/service keyword">
    <button id="nol" class="SearchButton1" type="submit" name="submit" style="width: 100px; background-color:green; color: white;">SEARCH</button>
  </fieldset>
</form>

1 个解决方案

解决方案1
 0 已采纳  2017-02-09 19:44:57

$_COOKIE['prescription'] ,但请阅读 mysql 注入以及如何使用准备好的语句防止它们。 或者至少添加一些其他形式的清理值。 否则,您将打开您的应用程序,因为可以使用浏览器开发工具篡改 cookie 内容。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 PHP 构建 SQL 查询以对数据库中的多行进行排序和选择 如何使用PHP在html中使用SELECT标记查询我的SQL数据库 如何在PHP查询中使用$ _COOKIE? 如何在选择查询中使用循环 如何在 PHP 中执行 SQL 查询? 如何将选择表值存储为php以在sql查询中使用 如何在一个查询中使用这两个选择查询 如何在SELECT端的mysqli查询中使用PHP变量? 如何使用分析来查找PHP中的SQL和MongoDB查询的执行时间? 如何在php while循环中使用Ajax运行SQL查询?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM