2016-08-13 39 views
-1

我的下拉返回值2014年和2015年动态值SQL

<select><option value="2014">2014</option> 
     <option value="2015">2015</option> 
</select> 

和我的查询是:

$sql = "SELECT name, value 
FROM sales 
WHERE year IN ('2015') "; 

我该怎么办我的动态查询,取决于下拉?

谢谢!

+0

缺少大量的代码应该是这样的查询和下拉菜单之间,请使其更加清晰更新你的问题。 –

+1

如果不知道您使用的平台,我们无法回答这个问题 - 显然,下拉不是在SQL中创建的。什么样的环境是你的网站运行...你使用什么样的SQL - 这些事情很重要。 – Hogan

回答

0

获取所选值,将其放入一个变量,然后组装查询字符串,连接命令和此变量。

我推荐一些数据绑定框架来为你执行这类任务。

你的开发环境是什么? PHP?

与PHP试试这个:

$语句= $ conn->准备( “SELE CT名称,价值销售WHERE年=:年”);

$ stmt-> bind_param(“:year”,$ year); $ year = $ _POST ['year'];

$ stmt->的execute()

+1

不,不需要连接(阅读有关SQL注入)。更好地使用参数... – Shnugo

+1

这个答案是推荐一个非常糟糕的解决方案,因为sql注入攻击-1 – Hogan

+0

是的,开发环境是PHP –