如何从url中获取信息并在php函数中使用它？

Question

我想做一个功能，选择每个领域与特定的标准。所以基本上我想点击一个链接，并让该链接的一部分告诉我的PHP函数选择的标准是什么。

我有这样的链接列表：

<li><a href="category.php?category=cat1">Cat1</a></li> 
<li><a href="">Cat2</a></li> 
<li><a href="">Cat3</a></li> 
<li><a href="">Cat4</a></li> 
<li><a href="">Cat5</a></li> 

链接的部分是.php?category=criteria。我如何将这些信息发送到我的功能并使用它来选择字段？

这是我具备的功能：

public function get_by_category ($cat) { 
    $cat = $_GET['category']; 
    $sql = $this->db->prepare("SELECT * FROM Content WHERE category=?"); 
    $sql->bindParam(1, $cat); 
    $sql->execute(); 

    while ($row = $sql->fetch()) { 
    echo $row['Title']; 
    } 
} 

的结果是什么，没有错误等不知道怎么弄的标准，因为我不知道如何指导准则，以它。我该如何做这项工作？通过链接指定标准很重要。

Answer 1

使用PDO与命名参数通常工作：

public function get_by_category ($cat) { 
    $cat = $_GET['category']; 
    $sql = $this->db->prepare("SELECT * WHERE category=:category"); 
    $sql->bindParam("category", $cat); 
    $sql->execute(); 

    while ($row = $sql->fetch()) { 
    echo $row['Title']; 
    } 
} 

你可以看到什么是被放置print $sql->fullStmt检查准备好的语句它会发送到SQL之前执行的SQL。

更新：为了看PDO的例外，你可以试试，赶上他们：

public function get_by_category ($cat) { 
    $cat = $_GET['category']; 
    try { 
    $sql = $this->db->prepare("SELECT * WHERE category=:category"); 
    $sql->bindParam("category", $cat); 
    $sql->execute(); 
    } 
    catch (PDOException $e) { 
    print $e->getMessage(); 
    } 

    while ($row = $sql->fetch()) { 
    echo $row['Title']; 
    } 
} 

Answer 2

薪火$猫值查询应该做的工作，但链接应该是这样的：

<li><a href="category.php?category=15">Cat1</a></li> 

public function get_by_category() { 
    $cat = $_GET['category']; //Check if is numeric, strip code out of it etc.. 
    $sql = $this->db->prepare("SELECT * FROM `table` WHERE `category` = $cat"); 
    $sql->bindParam(1, $cat); 
    $sql->execute(); 

    while ($row = $sql->fetch()) { 
    echo $row['Title']; 
    } 
} 

Answer 3

至于除了mallix的答案，我建议你来改变INTVAL $猫（ $猫）如果类别是数字，或addslashes（$猫），如果类别是字符串。