【发布时间】:2013-09-11 15:20:45
【问题描述】:
我有一些代码可以显示 MySQL 数据库中的产品。显示的产品与用户输入的搜索匹配。
这是我的代码:
$result=mysql_query("SELECT * FROM products WHERE catagory = '$catagory' ")
在数据库中我还有一个名为active 的列,我如何只显示与搜索条件(类别)匹配的结果并在active 框中有一个1?
提前致谢。
【问题讨论】:
【发布时间】:2013-09-11 15:20:45
【问题描述】:
$result=mysql_query("SELECT * FROM products WHERE catagory = '$catagory' AND active = '1' ")
确保在查询中使用 $category 变量之前对其进行转义,以防止 mysql 注入漏洞,并请考虑升级到现代数据库 api,例如 mysqli 或 PDO。
【讨论】:
-
@Shane 如果此答案解决了您的问题,请使用左侧的复选标记将其标记为已接受。