http://localhost/?area=characters&name=Michal+Stroganof
$result = mysql_query("SELECT * from players WHERE name = '$_GET[name]'");
while ($row = mysql_fetch_assoc($result)) {
echo "Name: " .$row['name']. "<br>";
echo "Level: " .$row['level']. "<br>";
}
这是我的characters.php的全部代码
如果 get 变量“名称”未包含在 URL 中,我想显示一个搜索表玩家的搜索表单。我该怎么做?
最佳答案
您的意思是像这样更改您的 SQL 字符串吗?
$sql = 'SELECT * from players';
if (isset($_GET['name'])) {
$safename = mysql_real_escape_string($_GET['name']);
$sql .= " WHERE name='$safename'";
}
$result = mysql_query($sql);
一定要清理你的 SQL!
关于php - 检查 PHP 中的查询字符串值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1745389/