嘿,我是PHP和MYSQL的初学者,我陷入了一个基本问题。我怎样才能使从URL我的查询参数从URL GET参数创建MySQL查询
我的网址示例:
www.abs.com/index.php?cat=shoes
www.abs.com/index.php?cat=shoes&subcat=sports
www.abs.com/index.php?cat=shoes&subcat=sports&color=blue
我该如何处理这种URL的在我的查询,这只是我的示例查询,我有一个大集合两个表格的字段。我需要查询WHERE部分的帮助,主要问题是我传递(猫)在我的数据库中的URL(b.category)。
我的查询:
select a.p_id, a.p_name, a.p_prize, b.p_id b.color, b.category, b.subcategory
FROM products a INNER JOIN details b ON a.p_id=b.p_id
不要把未经协商的用户输入直接放入数据库。 – Styphon
我同意在插入数据库的情况下,虽然上面的查询字符串从数据库中简单选择,因此应该是安全的。尽管最好的做法是使用_mysql_real_escape_string_。回答编辑以显示最佳做法。 – egd
去mysqli或pdo :-) – Olavxxx