Im cố gắng để chọn cột tiêu đề từ một hàng cụ thểchọn và echo một lĩnh vực duy nhất từ mysql db sử dụng PHP
$eventid = $_GET['id'];
$field = $_GET['field'];
$result = mysql_query("SELECT $field FROM `events` WHERE `id` = '$eventid' ");
echo $result;
tất cả tôi nhận được là Resource id #19
Làm thế nào tôi nên làm điều này? Phương pháp tốt nhất là gì?
$eventid = $_GET['id'];
$field = $_GET['field'];
$result = mysql_query("SELECT $field FROM `events` WHERE `id` = '$eventid' ");
$row = mysql_fetch_array($result);
echo $row[$field];
nhưng hãy cẩn thận khi tiêm sql vì bạn đang sử dụng $ _GET trực tiếp trong truy vấn. Nguy cơ tiêm là đặc biệt xấu vì không có chức năng cơ sở dữ liệu để thoát khỏi định danh. Thay vào đó, bạn cần phải chuyển trường thông qua một danh sách trắng hoặc (tốt hơn) sử dụng một tên khác bên ngoài tên cột và ánh xạ các tên bên ngoài vào các tên cột. Tên bên ngoài không hợp lệ sẽ dẫn đến lỗi.
Hãy thử điều này:
echo mysql_result($result, 0);
Đây là đủ bởi vì bạn chỉ được lấy một lĩnh vực một hàng.
Và thoát khỏi các giá trị của bạn với mysql_real_escape_string vì PHP6 sẽ không làm điều đó cho bạn nữa! :)
đọc hướng dẫn, nó bao gồm nó rất tốt: http://php.net/manual/en/function.mysql-query.php
Thông thường, bạn làm điều gì đó như thế này:
while ($row = mysql_fetch_assoc($result)) {
echo $row['firstname'];
echo $row['lastname'];
echo $row['address'];
echo $row['age'];
}
Hoặc sử dụng các câu lệnh đã được chuẩn bị để giúp tránh SQL Injection. Lưu ý: mysql_query không được dùng nữa, thay vào đó hãy sử dụng mysqli hoặc PDO. –
@TimoHuovinen +1 [mysql_query không chấp nhận liên kết chính thức] (http://www.php.net/manual/en/function.mysql-query.php) –