Comment puis-je convertir des $_POST à cordes, alors affecter à une variable$? Tu veux l'utiliser en SQL

Je ne sais pas comment faire pour convertir ce $_POST à la chaîne et l'ASSIGNER à une variale plutôt qu'un tableau. Est-il un Convertir.ToString(RadioButtonValue) comme en C#? Je veux utiliser la variable comme paramètre dans mon instruction SQL.

$DeptCode = $_POST['Department'];
        print_r($DeptCode);

        $sql = "SELECT EMPLOYEE.EmpID, EmpName FROM EMPLOYEE, EMPLOYEE_SPECIALIZATION WHERE EMPLOYEE.EmpID = EMPLOYEE_SPECIALIZATION.EmpID AND EmpStatus='active' AND DeptCode = '$DeptCode'";
        $results = mysql_query($sql,$con);
        if($results != $sql)
        {
            die('Error' . mysql_error());
        }

C'est mon instruction SQL. Ce que je fais mal?

$sql = "SELECT EMPLOYEE.EmpID, EmpName FROM EMPLOYEE, EMPLOYEE_SPECIALIZATION WHERE EMPLOYEE.EmpID = EMPLOYEE_SPECIALIZATION.EmpID AND EmpStatus='active' AND DeptCode = '$DeptCode'";

Quand je le lance... il toujours montrer

Array ( [0] => PD ) Error

C'est l'ensemble du code:

<html>
<head>
<title>New Checkup</title>
</head>
<body>
<h1><a href="http://localhost/clinic/InsertPatient.php">Insert Patient</a></h1><br>
<h1><a href="http://localhost/clinic/InsertEmployee.php">Insert Doctor and Specialization</a></h1>
<h1><a href="http://localhost/clinic/InsertProcedureHTML.php">Insert Products and Services</a></h1>
<h1><a href="http://localhost/clinic/NewCheckup.php">New Checkup</a></h1>
<form method="post">
<?php
//action="http://localhost/clinic/NewCheckup2.php"
$con = mysql_connect('localhost', 'root', "");
if(!$con)
{
die('Could not connect: ' . mysql_error());
}   
mysql_select_db("db_clinic", $con) or die(mysql_error());
$sql = "SELECT DeptCode, DeptName FROM DEPARTMENT";
$results = mysql_query($sql,$con);
while($row=mysql_fetch_assoc($results))
{                       
echo "<input type='radio' name='Department[]' value='".$row['DeptCode']."'>".$row['DeptName'];
}
mysql_close($con);
?>
<input type="submit" name="btnSubmit">
</form>
<?php
if(isset($_POST['btnSubmit']))
{
$con = mysql_connect('localhost', 'root', "");
if(!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("db_clinic", $con) or die(mysql_error());
$DeptCode = $_POST['Department'];
print_r($DeptCode);
echo $DeptCode;
$sql = "SELECT EMPLOYEE.EmpID, EmpName FROM EMPLOYEE, EMPLOYEE_SPECIALIZATION WHERE EMPLOYEE.EmpID = EMPLOYEE_SPECIALIZATION.EmpID AND EmpStatus='active' AND DeptCode = '$DeptCode'";
$results = mysql_query($sql,$con);
if($results != $sql)
{
die('Error' . mysql_error());
}
mysql_close($con);
}
?>
</body>

  • votre if($results != $sql) état est complètement faux. au moins un test pour voir si $results !== false
  • Ne pas utiliser mysql_* fonctions, utiliser mysqli ou PDO à la place
  • stackoverflow.com/q/12859942/2536029
  • Des injections SQL ftw ! 🙂
  • qu'est-ce que imprimer $DeptCode ?
InformationsquelleAutor Daniel Barga | 2013-07-30
  1. 2

    Utiliser sans crochets [] comme ce

    name='Department'
    • Pourquoi cette baisse a voté? C'est la seule bonne réponse à ce jour. Des boutons Radio dans le même groupe de besoin du même nom, et ne devrait donc pas être un tableau nommé ainsi par les OP.
    InformationsquelleAutor Bora
  2. 1

    Vous créez un tableau avec le formulaire de saisie:

    <input type='radio' name='Department[]' value='
^^
||
PHP HTML Form Variable Array Notation

    C'est également affiché si vous ne le print_r pour le débogage:

    $DeptCode = $_POST['Department'];
print_r($DeptCode);
Array ( [0] => PD )

    Afin de ne pas créer un tableau ou d'accès comme un tableau.

    Pour en savoir plus sur les tableaux en PHP en général, voir:

    Pour en savoir plus sur les tableaux en PHP Formulaires, veuillez consulter:

    • Je veux upvote vous, mais je ne peux pas!!!! Je vous remercie pour cette.
    InformationsquelleAutor hakre
  3. 0

    Vous pouvez utiliser PHP les variables à cet effet. Une variable variable prend la valeur d'une variable et le considère comme le nom d'une variable. Par exemple:

    foreach($_POST as $key => $value){
$$key = $value; //create variable
}

    Référence: http://php.net/manual/en/language.variables.variable.php

    InformationsquelleAutor Konsole
  4. 0

    utiliser seulement ceci :

    implode("", $DeptCode);
    InformationsquelleAutor Mohammad Masoudian
  5. 0

    je suppose que cela va vous aider.

    $post_string = json_encode($your_post_variable);

    vous avez maintenant la chaîne de valeur dans $post_string.

    vous pouvez également obtenir des données post valeurs par 

    json_decode();
    InformationsquelleAutor sudhakar
  6. 0

    Essayez ceci:

    $deptCode = $_POST['Department'];
$post_array = implode(" ", array_keys($deptCode));
$escaped_values = array_map('mysql_real_escape_string', array_values($deptCode));
$newDeptCode = implode(" ", $escaped_values);

    De l'utiliser dans mysql déclaration:

    //tokenize the string
$token = strtok($newDeptCode, " ");
while($token != FALSE){
//your query statement
mysql_query("SELECT EMPLOYEE.EmpID, EmpName FROM EMPLOYEE, EMPLOYEE_SPECIALIZATION WHERE EMPLOYEE.EmpID = EMPLOYEE_SPECIALIZATION.EmpID AND EmpStatus='active' AND DeptCode = '$token'");
$token = strtok(" ");
}

    Je vous suggère fortement de commencer à utiliser PDO si. Son plus sûr

    InformationsquelleAutor awsmketchup