【发布时间】:2022-02-08 03:40:14
【问题描述】:
新请看 --- 好消息,我让它工作了,但它只查看我的第一个 if 语句,我只需要帮助,所以如果它不是 TX,那么它应该查看其他 ELSEIF 语句!请和谢谢!
OLD---我通过 HTML 表单 btn 传递给此代码,我想抓取它查看我的数据库并通过该计费电话号码找到分配给它的状态,因此如果状态返回为 TX如果它在 KS 返回,我希望它显示在 east.php 中我希望它显示在 kc.php 中 当然,如果它的 CA 我希望它显示 ca.php 我已经苦苦挣扎了一段时间,所以除非我将客户处于我不想这样做的状态,因为不是每个人都会知道什么说明这个人来自!我看了几个不同的东西,找不到最接近我见过的东西是using php and mysql to display a specific URL in iFrame V2
include 'db_connect.php';
$mysqli = new mysqli($host, $user, $password, $database_in_use);
$btnfromform = $_GET['btn'];
$sql = "SELECT btn, state FROM legacy_escalation Where btn LIKE '".$btnfromform."'";
$result = $mysqli->query($sql);
?>
<?php
if ($result->num_rows > 0)
while($row=mysqli_fetch_assoc($result))
{
$state=$row['state'];
?>
<?php
if($state='tx')
include 'east.php';
elseif ($state='KS')
include 'kc.php';
elseif ($state='CA')
include 'ca.php';
?>
<?php
}
else {
echo "<span style='color:red; font-size:20px;'>No results found.</span>";
}
?> ```
【问题讨论】:
-
警告:您对SQL Injections 持开放态度,应该使用参数化的prepared statements,而不是手动构建查询。它们由PDO 或MySQLi 提供。永远不要相信任何形式的输入!即使您的查询仅由受信任的用户执行,you are still in risk of corrupting your data。 Escaping is not enough!
-
是的,我知道谢谢!现在我只想让它工作,它只会被我使用!
-
您遇到的实际问题是什么?你实际上还没有问过问题。
-
我让用户去 ''' ''' 他们在 btn 中的位置,然后将他们带到 search.php,这是我发布的原始代码。我的问题是如何根据这些结果显示不同的 html 页面!所以如果 btn 是 9368227583 并且它查看数据库并看到它
-
老兄。减速!
$state='tx'与$state==='tx'不一样