從MYSQL選擇的PHP HTML選擇框

Question

一個簡單的代碼，在選擇框中插入團隊列表。 我想設置一個ID為SELECTED的團隊，即在HREF中

http://localhost/teams.php?id=7&years=2011&cups=8   

<?php
    $query = "select distinct t.team_id,t.team from teams t,years y,cups c where t.team_id=c.team_id and y.year_id=$_GET[years] and c.cup_id=$_GET[cups] ORDER BY t.team ASC";
    $res   = mysql_query($query);
    $option = '';

    while($row = mysql_fetch_assoc($res))
    {
        $option .= '<option value = "'.$row['team_id'].'">'.$row['team'].'</option>';
    }
?>

<form>
    <select id="tteam" name="team">
        <?php echo $option; ?>
    </select>
</form>

問題是我設置了team_id = $ _ GET [id]，它只顯示一個團隊。 我希望選擇團隊= 7，但其他人仍在選擇框中顯示

Answer 1

首先，永遠不要將原始數據插入SQL查詢。 您正在要求SQL注入。 其次，您缺少$ _GET變量的引號，例如，在SQL查詢中，您當前使用$_GET[id]訪問id。 這將不起作用，將id封裝在引號中，例如$_GET['id'] 。 第三，逃避您的數據！

現在不建議使用mysql_*函數。 您不應該在新代碼中使用它們。 相反，請研究PDO或MySQLi功能。 同時查看准備好的查詢。

這應該是您的代碼：

<?php
   $years = mysql_real_escape_string($_GET['years']);
   $cups = mysql_real_escape_string($_GET['cups']);

    $query = "SELECT distinct t.team_id, vt.team 
              FROM teams t,years y,cups c 
              WHERE t.team_id = c.team_id 
                  AND y.year_id = '{$years}' 
                  AND c.cup_id = '{$cups}' 
              ORDER BY t.team ASC";

    $res   = mysql_query($query);
    $option = '';

    while($row = mysql_fetch_assoc($res))
    {
        // The line below specifies whether the option should be selected.
        $selected = $row['team_id']==$_GET['id'] ? 'selected="selected"' : '';

        $option .= '<option ' . $selected . ' value= "' . $row['team_id'] . '">' . $row['team'] . '</option>';
    }
?>

<form>
    <select id="tteam" name="team">
        <?php echo $option; ?>
    </select>
</form>

Answer 2

請注意，您容易受到SQL注入的攻擊。 請參閱： 如何防止PHP中的SQL注入？

如此說來，您需要使用一個條件語句，將$row["team_id"]與$_GET["ID"] 。

while($row = mysql_fetch_assoc($res))
{
if($row["team_id"] == $_GET["ID"])
    $option .= '<option value = "'.$row['team_id'].'" selected="selected">'.$row['team'].'</option>';
else
    $option .= '<option value = "'.$row['team_id'].'">'.$row['team'].'</option>';
}

Answer 3

while($row = mysql_fetch_assoc($res))
{
    $option .= '<option value = "'.$row['team_id'].'" '.($row['team'] == 7 ? 'selected="selected"': '').'>'.$row['team'].'</option>';
}

Answer 4

將$ _GET中的ID與$ row ['team_id']進行比較。

while($row = mysql_fetch_assoc($res))
{
if($row['team_id'] == $_GET["id"])
    $option .= '<option value = "'.$row['team_id'].'" selected="selected">'.$row['team'].'</option>';
else
    $option .= '<option value = "'.$row['team_id'].'">'.$row['team'].'</option>';
}

Answer 5

我只關注循環部分：

while($row = mysql_fetch_assoc($res))
{
    $selected = (isset($_GET['team_id']) && $row['team_id'] == $_GET['team_id']) ? 'selected' : '';
    $option .= '<option value = "'.$row['team_id'].'" selected="'. $selected .'">'.$row['team'].'</option>';
}