php传递和获取参数

Question

<?php $daerah_ejen1 = "$_GET[daerah_ejen]";
$kumpulan_ejen1 ="$_GET[kumpulan_ejen]";

echo $daerah_ejen1;
echo $kumpulan_ejen1;
echo $kumpulan_ejen;

$sql= "SELECT * FROM data_ejen WHERE daerah_ejen= '$daerah_ejen1' AND kumpulan_ejen='Ketua Kampung' ORDER BY nama_ejen";
$result = mysql_query($sql) or @error_die("Query failed : $sql " . mysql_error());
?>

我的网址

laporan_kk_detail.php?daerah_ejen=HULU+LANGAT&kumpulan_ejen=Ketua Kampung

对于输出daerah_ejen 变量有显示， 但是对于kumpulan_ejen/kumpulan_ejen1 是不显示的。

不知道哪里出了问题

Answer 1

您访问 $_GET 变量的引号无效。试试这个

<?php 
  $daerah_ejen1 = $_GET["daerah_ejen"];
  $kumpulan_ejen1 =$_GET["kumpulan_ejen"];

您应该阅读一些有关安全性的内容，因为您可以将恶意代码传递给您的脚本！

edit://你可以看看这个帖子https://stackoverflow.com/questions/19539692/sanitizing-user-input-php

Answer 2

您正在使用双引号转换字符串中的获取值，因此请删除并尝试

$daerah_ejen1 = $_GET['daerah_ejen'];
$kumpulan_ejen1 =$_GET['kumpulan_ejen'];

也使用mysql_real_escape_string() 来防止sql注入。

Answer 3

1. 引号围绕参数名称。这是因为$_GET[] 是一个关联数组，它的值是使用字符串键引用的

   $daerah_ejen1 = $_GET['daerah_ejen'];

   $kumpulan_ejen1 =$_GET['kumpulan_ejen'];

2. 始终在查询中使用参数值之前对其进行清理，以保护自己免受 SQL 注入。

   $daerah_ejen1 = mysqli::real_escape_string($daerah_ejen1)

Answer 4

您的代码面临 2 个问题：

第一个是：

$daerah_ejen1 = "$_GET[daerah_ejen]";
$kumpulan_ejen1 ="$_GET[kumpulan_ejen]";

用这个替换它：

 $daerah_ejen1 = $_REQUEST['daerah_ejen'];
$kumpulan_ejen1 =$_REQUEST['kumpulan_ejen'];

第二个是：

$sql= "SELECT * FROM data_ejen WHERE daerah_ejen= '$daerah_ejen1' AND kumpulan_ejen='Ketua Kampung' ORDER BY nama_ejen";

用这个替换它：

$sql= "SELECT * FROM data_ejen WHERE daerah_ejen= '".$daerah_ejen1. "' AND kumpulan_ejen='Ketua Kampung' ORDER BY nama_ejen";

Answer 5

如果您需要将$_GET['name'] 放在双引号中，请将其括在{} 括号中。

例如

$kumpulan_ejen1 ="{$_GET['kumpulan_ejen']}";

另外，正如 dbh 所指出的，您只有 $kumpulan_ejen1，而不是 kumpulan_ejen。