הודעה דומה נכתבה בפורם SQL וביקשו מהכותב לכתוב את זה בפורום הזה

יש לי טבלה במסד נתונים עם עמודה txt עמודה id ועמודה num
אני מקבל דרך POST את txt וצריך להציג על הדף את id ו-num של אותו txt
אין שני נתונים בtxt שהם אותו דבר

כתבתי את הקוד הזה אחרי שכבר התחברתי למסד נתונים:

קוד PHP:

 mysql_query("Select * from table1 where txt='".$_POST['textpost']."'",$SQLconnect); 


איך ניגשים לעמודות id ו-num שנמצאים בתשובה של השאילתה הזו?

קודם כול מכניס או שולף מומלץ להבריח עם mysql_real_escape או addslashes,
עכשיו לשאלה ששאלת

אתה צריך לרוץ בלולאה על השאילתא שלך עם הפונקציה mysql_fetch_array כמובן אפשר להשתמש ב
mysql_fetch_object כדי להוציא את התוצאות לתוך אובייקט ולא לתוך מערך.

זה אמור להראות ככה

קוד PHP:

<?php
$query=mysql_query("SELECT * FROM tablename",$connection);
while($row=mysql_fetch_array($query))
{
echo $row["rowname"];
}
?>

ברגע שתשתמש בfetch_object תוכל לפנות לתא במסד בצורה הבאה

קוד PHP:

 $row->id
$row->name 


מקווה שהבנת
אם יש לך שאלות אנחנו פה

זה לא נכון במקרה הזה לרוץ בלולאה על כל הרשומות, הוא רוצה להוציא רק רשומה אחת.

ולכותב האשכול:

השאילתה שכתבת נראית בסדר, עכשיו אתה רק צריך להוציא את התוצאות של השאילתה, יש לך כל מיני אפשרויות לעשות את זה, שימוש ב-mysql_fetch_array יעשה את העבודה, ככה:

קוד PHP:

 $query=mysql_query("Select * from table1 where txt='".$_POST['textpost']."'",$SQLconnect); 
$row=mysql_fetch_array($query); 


עכשיו בתוך row יש לך במערך את כל העמודות, ואתה יכול לעשות איתם מה שבא לך, במקרה של להציג את העמודות txt, id ו- num, הקוד המלא יראה ככה:

קוד PHP:

 $query=mysql_query("Select * from table1 where txt='".$_POST['textpost']."'",$SQLconnect); 
$row=mysql_fetch_array($query); 

echo "id: ".$row['id'];
echo "txt: ".$row['txt'];
echo "num: ".$row['num']; 


כמובן שתרגיש חופשי לשנות את זה לצרכים שלך

הערה חשובה ש- sniper2 כתב, רצוי להבריח תווים לפני שאתה משרשר אותם בשאילתה, שים לב שהשם המלא של הפונקציה הוא mysql_real_escape_string, ומשתמשים בה ככה:

קוד PHP:

 $_POST['textpost'] = mysql_real_escape_string($_POST['textpost']);

$query=mysql_query("Select * from table1 where txt='".$_POST['textpost']."'",$SQLconnect); 
$row=mysql_fetch_array($query); 

echo "id: ".$row['id'];
echo "txt: ".$row['txt'];
echo "num: ".$row['num']; 


שאתה עושה את זה אתה חוסם פירצת אבטחה בשם SQL Injection, ואתה מוזמן לחפש פה בפורום לעוד מידע עליה.

פה יש מדריך דיי מקיף לגבי עבודה עם mysql ב- PHP, מומלץ לקרוא אותו, למרות שיש שם דברים שאתה יודע.

מה הפונקציה mysql_real_escape_string עושה ולמה לא טוב ישר לכתוב ['POST['textpost_$ ?
ומה זאת אומרת "שאתה עושה את זה אתה חוסם פירצת אבטחה בשם SQL Injection"
אני חדש בPHP


ד"א בהודעה של sniper2 הוא עשה לולאה

קוד PHP:

 $query=mysql_query("SELECT * FROM tablename",$connection);
while($row=mysql_fetch_array($query))
{
echo $row["rowname"];
} 


אבל איך row מקבל כל פעם את הבא בתור?
בתוך הwhile הוא לא יכול להציב לתוך row כי זה ביטוי בוליאני שמחזיר true או false
אז איך הוא יודע לעבור לבא?

הפונקציה mysql_fetch_array מחזירה לך מערך עם כל העמודות שבטבלה, של הרשומה האחרונה, וכמו שהבנת (נראה לי), כל פעם שקוראים לפונקציה, היא מחזירה לך את הרשומה הבאה בתור, עד שנגמרו הרשומות, ואז היא מחזירה false.

שאתה עושה:

קוד PHP:

 while($row=mysql_fetch_array($query)) 


אתה באמת מבצע ביטוי בלויאני, אבל זה לא אומר ש- row לא מקבל את הערך שהפונקציה mysql_fetch_array מחזירה, ובגלל שכאשר "נגמרות" הרשומות, הפונקציה גם מחזירה false, הלולאה תפסיק לרוץ.

לגבי SQL Injection, כמו שכתבתי לך, אתה מוזמן לחפש על זה בפורום, יש פה הרבה מידע, בוא לא נגלוש מהנושא של האשכול.

או קיי תודה!