1. 首页
  2. 问答
  3. PHP MySQLi:选择多行并显示每个选择的列值

PHP MySQLi:选择多行并显示每个选择的列值

2017-03-23 85 views
0

我是MySQLi和PHP的新手,我试图通过匹配postid从我的数据库中选择注释。它应该选择具有该id的所有行,并显示每个行的名称和值。但不工作。PHP MySQLi:选择多行并显示每个选择的列值

 // Create connection 
    $conn = mysqli_connect($hostname, $username, $password, $dbname); 
    // Check connection 
    if (!$conn) { 
     die("Connection failed: " . mysqli_connect_error()); 
     echo "<script>alert('dead!')</script>"; 
    } 

    $get_comments = "SELECT * FROM 'articlecomments' WHERE 'commentpost' = 'post1' LIMIT 0 , 30"; 
    $check_comments = mysqli_query($conn, $get_comments); 

    while ($row = mysqli_fetch_assoc($check_comments)) { 
     echo "<script>alert('we have comments!');</script> 

     <div class='comment-single'> 
     <div class='row'> 
      <div class='col-md-3'> 
      " . $check_comments['commentname'] . " 
      </div> 
      <div class='col-md-9'> 
      " . $check_comments['commentvalue'] . " 
     </div> 
     </div> 
     </div> 
    "; 

}

Screenshot of database with the same query database structure

连接建立正常,因为我可以访问在同一个脚本DB的其他部分。我怀疑我的查询有问题。

感谢

来源

2017-03-23 Owen Adley

+0

之前删除单引号'commentpost –

+0

@ WebCode.ie ops thanks,fixed i吨。但看起来不是问题 –

+0

**警告**:使用'mysqli'时,您应该使用[参数化查询](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php )和['bind_param'](http://php.net/manual/en/mysqli-stmt.bind-param.php)将用户数据添加到您的查询中。 **不要**使用字符串插值或连接来完成此操作,因为您创建了严重的[SQL注入漏洞](http://bobby-tables.com/)。 **不要**将'$ _POST','$ _GET'或**任何**用户数据直接放入查询中,如果有人试图利用您的错误,这可能会非常有害。 – tadman

回答

0

转义列不是单引号使用滴答:

SELECT * 
FROM `articlecomments` 
WHERE `commentpost` = 'post1' 
LIMIT 30

来源

2017-03-23 23:27:33 meda

+0

更改为蜱虫修复解决了我的问题 - 棘手的一个谢谢。 –

0

必须使用$row['commentname']$row['commentvalue']从数据库中获取数据。

echo "<script>alert('we have comments!');</script> 

    <div class='comment-single'> 
    <div class='row'> 
     <div class='col-md-3'> 
     " . $row['commentname'] . " 
     </div> 
     <div class='col-md-9'> 
     " . $row['commentvalue'] . " 
    </div> 
    </div> 
    </div> 
";

来源

2017-03-23 23:29:05

0

错误是围绕表的名字你单引号:

$get_comments = "SELECT * FROM 'articlecomments' WHERE 'commentpost' = 'post1' LIMIT 0 , 30";

正确的是:

$get_comments = "SELECT * FROM articlecomments WHERE commentpost = 'post1' LIMIT 0, 30";

必须写$行:

" . $row['commentname'] . " 
     </div> 
     <div class='col-md-9'> 
     " . $row['commentvalue'] . "

来源

2017-03-23 23:30:34 b2ok

相关问题

 相关问题