php - 獲取值時單擊和使用sql查詢

我有一個.php文件，打印查詢的結果，我想鏈接到另一個頁面的ID和使用選擇的ID來執行另一個查詢。我的第一個文件是這樣的：php - 獲取值時單擊和使用sql查詢

<a href = 'npage.php?id = $value'>$value</a>

我試着做喜歡這裏說： Get value when an html link is clicked ，但它不工作。在npage.php我有

<?php 
session_start(); 
$_SESSION['sid'] = $_GET['id']; 
$sid = $_GET['id']; 
?>

然後我試圖在這樣的查詢使用它：

$result = $mysqli->query("SELECT * FROM Table HAVING id = $sid");

，但沒有得到結果。看來$ sid是NULL。謝謝。

2016-12-13 Rael

什麼是實際'href'值所呈現的第一頁加載時？ – David

這對SQL注入開放，並取決於可能是您當前問題的值。您應該使用參數化查詢。你可以看到'var_dump'變量是什麼。您可以通過http://php.net/manual/en/mysqli.error.php獲取錯誤響應。 – chris85

我的第一頁使用mysql查詢創建表，所以$ value是查詢結果。這似乎是工作，因爲當我點擊我的表$ value = 1我得到localhost/npage.php？id = 1。 – Rael

「npage.php ID = $值應該不會出現在那裏的空間，一件事「 - Fred -ii- 4分鐘前」

「非常感謝，我錯過了一個空間，現在它可以工作 - Rael」

通過自己在註釋中規定

你必須在這些

<a href = 'npage.php?id = $value'>$value</a>

您需要將其刪除

<a href = 'npage.php?id=$value'>$value</a>

也如其他人在註釋中規定的空間，你的代碼對SQL注入是開放的;使用準備好的語句：

2016-12-13 20:11:02

apage.php：

<?php 
$value = 123; 
echo "<a href='npage.php?id=$value'>$value</a>";

npage.php：

<?php 
$id = $_GET['id']; 
echo "Received ID: $id";

2016-12-13 20:01:54

回答