Ta text från HTML till PHP och sök med texten i MySQL

Permalänk

Ta text från HTML till PHP och sök med texten i MySQL

Så jag har nyss börjat jobba med HTML, php och sql men försöker få dom att jobba tillsammans går sådär. Aldrig jobbat med php eller sql.

Jag vill använda text från en html input för att söka efter en sak i min MySQL databas genom att använda PHP.

Jag kan få texten från html till php genom

<form action="findUser.php" method="POST"> <input type="text" name="id"> </form>

echo $_POST["id"];

Jag har nu fått värdet till php och vill göra det till en variabel som kan användas i $sql.

$sql = "select * from user_member_table where UserID = (id)";

Visa signatur

Så jag kommer ihåg. [code][/code]

Permalänk
Medlem
Skrivet av MaskenLilja:

Så jag har nyss börjat jobba med HTML, php och sql men försöker få dom att jobba tillsammans går sådär. Aldrig jobbat med php eller sql.

Jag vill använda text från en html input för att söka efter en sak i min MySQL databas genom att använda PHP.

Jag kan få texten från html till php genom

<form action="findUser.php" method="POST"> <input type="text" name="id"> </form>

echo $_POST["id"];

Jag har nu fått värdet till php och vill göra det till en variabel som kan användas i $sql.

$sql = "select * from user_member_table where UserID = (id)";

Använd antingen MySQLi för att ansluta till databasen, sedan använder du Prepared Statements för att få in din variabel i din SQL-Query på ett säkert sätt.

php.net är bra att komma ihåg

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB
LG C2 42" 4K@120Hz AOC Q27G2U 1440P@144Hz

Permalänk
Medlem
Skrivet av MaskenLilja:

Så jag har nyss börjat jobba med HTML, php och sql men försöker få dom att jobba tillsammans går sådär. Aldrig jobbat med php eller sql.

Jag vill använda text från en html input för att söka efter en sak i min MySQL databas genom att använda PHP.

Jag kan få texten från html till php genom

<form action="findUser.php" method="POST"> <input type="text" name="id"> </form>

echo $_POST["id"];

Jag har nu fått värdet till php och vill göra det till en variabel som kan användas i $sql.

$sql = "select * from user_member_table where UserID = (id)";

Som någon sa, konstruera inte SQL-queries själv och speciellt inte från user input. Du har i sådana fall skapat ett lättanvänt säkerhetsproblem som kallas "SQL-injection".

Permalänk
Medlem
Skrivet av orp:

Som någon sa, konstruera inte SQL-queries själv och speciellt inte från user input. Du har i sådana fall skapat ett lättanvänt säkerhetsproblem som kallas "SQL-injection".

Precis, SQL Injektioner i det fallet är mkt lätt. Men finns även mkt mer avancerade injektioner som kan användas på andra situationer,, finns väldigt många olika typer och tillvägagångssätt.

Om du skall använda SQL så är det viktigt att du även förstår hur det går att utnyttja de sårbarheter som kan finnas, annars har du snart en dumpad databas eller ett reverse shell mot din server.

Cross Site Scripting är ytterligare en sårbarhet som kan finnas bla via SQL.