查詢數據庫中的數據

Question

我想從我的客戶端數據庫檢索數據，使用html表單。

誰能告訴我我的代碼有什麼問題，這個PHP代碼從我的數據庫收集數據並返回答案。我很新的HTML/PHP的任何幫助表示讚賞。

<?php 
     echo $_POST['term']; 
mysql_connect ("localhost", "root","") or die (mysql_error()); 
mysql_select_db ("client"); 
$term = $_POST['term']; 
$sql = mysql_query("select * from `client` where first_name like '%".mysql_real_escape_string($term)."%'"); 
while ($row = mysql_fetch_array($sql)) 
{ 
    echo 'ID: '.$row['ID']; 
    echo '<br/> First Name: '.$row['first_name']; 
    echo '<br/> Last Name: '.$row['last_name']; 
    echo '<br/> Phone: '.$row['Phone']; 
    echo '<br/><br/>'; 
    } 




?> 

    </body> 
</html> 

說明：未定義指數：術語在C：\ XAMPP \ htdocs中\在線訪問getdata.php 19

說明：未定義指數：術語在C：\ XAMPP \ htdocs中\上線訪問getdata.php 22

警告：mysql_fetch_array（）預計參數1是資源，在布爾C中給出：\ XAMPP \ htdocs中\訪問getdata.php上線24

仍然得到上述通知

Answer 1

這爲y我們的直接問題：

$sql = mysql_query("select * from 'client' where first_name like '%$term%'"); 

引用表名client是不正確的。使用反引號此：

$sql = mysql_query("select * from `client` where first_name like '%$term%'"); 

你應該保護自己：

$sql = mysql_query("select * from `client` where first_name like '%".mysql_real_escape_string($term)."%'"); 

但嚴重的是，請你答應對SQL注入讀了，不使用mysql_函數了！從快看看吧

• SELECT with PDO
• INSERT with PDO

Answer 2

嗨，我會說，錯誤是在：

使用PDO請

閱讀這些MySQL查詢本身。 您在表格名稱周圍使用單引號，我不認爲這是正確的。嘗試不使用任何引號或使用單引號或反向引用 - 符號：'

Answer 3

除了ppeterka的解決方案，在您的while循環關閉之前，還有一個缺少引號amd分號

echo '<br/><br/> 
} 

應該讀

echo '<br/><br/>'; 
}