我有了这些元素一个搜索表单:MySQL的搜索表单的问题
<style type="text/css">
body,td,th {
color: #FFF;
}
body {
background-color: #060;
}
</style>
<div align="center">
<p> </p>
<p> </p>
<p> </p>
<p> </p>
</div>
<?php
mysql_connect ("localhost", "xxxx","xxxxxxx") or die (mysql_error());
mysql_select_db ("xxxxxxx");
$term = $_POST['term'];
$sql = mysql_query("select * from Patients where ID like '%$term%'");
while ($row = mysql_fetch_array($sql)){
echo 'ID: '.$row['ID'];
echo '<br/> First Name: '.$row['firstname'];
echo '<br/> Last Name: '.$row['lastname'];
echo '<br/> Valid Until: '.$row['validto'];
echo '<br/><br/>';
}
它的伟大工程为是,但我需要它来从服务器获取日期并在数据库中比较它validto场,如果服务器日期等于或早于validto日期,它应该回显“状态:有效”。否则,它应该回显“状态:无效”。
首先你有SQL注入漏洞: – Ibu
你应该在每个字符串$使用用htmlspecialchars while循环中的行值。它可以防止用户提供的文本包含HTML标记。 –