我正在创建一个日托学生注册系统。我有一张表格将数据提交到我的日托表中。我有一个名为Grade的专栏,我想根据所选的成绩找回所有学生。任何人都可以帮助我构建适当的逻辑来做到这一点吗?由于基于用户选择检索mysql表数据并显示在html表中
这里是我的HTML代码
<form method="POST" action="display.php">
View Student Records
<select name="grades">
<option value="all">All</option>
<option value="3">3rd Grade</option>
<option value="4">4th Grade</option>
<option value="5">5th Grade</option>
<option value="6">6th Grade</option>
</select>
<input type="submit" value="View Students" name="view">
</form>
PHP代码 这是我尝试的逻辑,如果用户选择第3年级学生。 我的成绩字段也是文本格式,而不是数量
<?php
session_start();
require("dbconnect.php");
if(empty($_SESSION['user_name']))
{
echo "Please login: <a href='./index.php>Login</a>";
exit();
}
?>
<?php
$link=Connect();
if (isset($_POST['view'])){
$grade = ($_POST['grades']);
$select = "SELECT * daycare WHERE Grade = $grade";
$result = mysql_connect($select, $link) or die("Error: "mysql_error());
}
echo "<table>";
while($row = mysql_fetch_array($select){
echo "<tr><td>" . $row['fname'] . "</td><td>" . $row['lname'] . "</td></tr>" . "</td><td>" . $row['grade'] . "</td></tr>";
}
echo "</table>";
}
mysql_close();
?>
你的代码是可以破解的。另外:http://stackoverflow.com/questions/12859942/why-shouldnt-i-use-mysql-functions-in-php – Kisaragi
[您的脚本存在SQL注入攻击风险。](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql -injection-in-php) –
请[停止使用'mysql_ *'函数](http://stackoverflow.com/questions/12859942/why-shouldnt-i -use MySQL的函数式的PHP)。 [这些扩展](http://php.net/manual/en/migration70.removed-exts-sapis.php)已在PHP 7中删除。了解[编写](http://en.wikipedia.org/ wiki/Prepared_statement)语句[PDO](http://php.net/manual/en/pdo.prepared-statements.php)和[MySQLi](http://php.net/manual/en/mysqli.quickstart .prepared-statements.php)并考虑使用PDO,[这真的很简单](http://jayblanchard.net/demystifying_php_pdo.html)。 –