Hướng dẫn SQL của chúng tôi sẽ hướng dẫn bạn cách sử dụng SQL trong. MySQL, SQL Server, MS Access, Oracle, Sybase, Informix, Postgres và các hệ thống cơ sở dữ liệu khác
Bắt đầu học SQL ngay bây giờ »Ví dụ trong mỗi chương
Với trình soạn thảo SQL trực tuyến của chúng tôi, bạn có thể chỉnh sửa câu lệnh SQL và nhấp vào nút để xem kết quả
Tôi viết một lệnh hoặc tôi điền vào giá trị tham số từ trường người dùng nhập. Xoay vào nút, gửi lệnh này đến PHP và gửi giá trị kết quả quay lại HTML để hiển thị. Ví dụ. Trên trang HTML
Nội dung chính Hiển thị
- Bạn có thể chạy SQL trong HTML không?
- Làm thế nào để bạn chạy một truy vấn trong HTML?
- Làm cách nào để chạy truy vấn SQL trên trang web?
- Làm cách nào để chèn SQL vào HTML?
select ___ from ____,
Hai trường đầu vào có sẵn Tôi điền vào "TableNameOne" và "ValueOne". Sau đó, kết quả sẽ có trong trường văn bản HTML trên cùng một trang
Những điều tôi biết là những giá trị đó có thể được gửi [có thể] như ở định dạng như vậy
$['input[name="talbename"]']
$['input[name="value"]']
example.com?tablename=tablenameone&value=valueone
and from php me used
$sql="SELECT '$_GET['value']' FROM '$_GET['tablename']';
Điều tôi không biết là. chính xác thì tôi nên thực hiện điều này như thế nào trong một chức năng nhấp chuột? . Nhưng làm thế nào tôi có thể sản xuất ví dụ. com?tablename=tablenameOne&value=ValueOne và tôi nên đặt $ [''đầu vào [name="value"]'] ở đâu
Thank before. Đ.
Đã hỏi ngày 17 tháng 10 năm 2011 lúc 15. 12 17/10/2011 lúc 15. 12
5
Bạn không được sử dụng đầu vào trực tiếp trong truy vấn của mình vì bạn sẽ mở rộng cho các cuộc tấn công tiêm SQL
$sql="SELECT '$_GET['value']' FROM '$_GET['tablename']';
Thay vào đó, hãy sử dụng những điều sau
$column = $_GET['value'];
$table = $_GET['tablename'];
$sql = sprintf["SELECT %s FROM %s;",
mysql_real_escape_string[$column],
mysql_real_escape_string[$table]];
Mặc dù bạn vẫn đang phơi bày quá nhiều "thông tin bên trong" bằng cách cung cấp cho mọi người một trang để họ biết tất cả các tên bảng và cột của bạn
Dù sao, đây là một ví dụ hoàn chỉnh;
Select Data
Table
Students
Table
First Name
Last Name
Đã trả ngày 17 tháng 10 năm 2011 lúc 15. 23 17/10/2011 lúc 15. 23
Fentonfenton Fenton
Phim thương hiệu vàng 231K6868 huy hiệu vàng380 huy hiệu bạc394 huy hiệu đồng
Có vẻ như không ai thực sự đã trả lời câu hỏi [mặc dù tất cả đều là những điểm tốt, tôi sẽ cho rằng có một lý do cho việc bạn làm điều này], tôi sẽ trả lời
$['form[name=formname]'].submit[function[e]{
e.preventDefault;
var tablename = $['input[name="tablename"]'].val[];
var value = $['input[name="value"]'].val[];
$.get["example.php?tablename="+tablename+"&value="+value, function[data]{
$['body div'].text[data];
}]
}];
PHP
$sql=mysql_query["SELECT '$_GET['value']' FROM '$_GET['tablename']'"]or die[mysql_error[]];
$sqlOutput = mysql_fetch_array[$sql];
echo "";
print_r[$sqlOutput];
echo "
";
Rõ ràng thay thế formname
bằng tên biểu mẫu của bạn, body div
bằng tên của phần tử bạn muốn bắt đầu truy cập và tất cả các danh sách khác được thay thế khi thấy phù hợp. Sau đó thay đổi đầu ra trong PHP để phù hợp với nhu cầu của bạn
Một lần nữa, hãy ghi nhớ các bài viết liên quan đến SQLI, bởi vì bạn có một vấn đề rất nghiêm trọng ở đó
Đã trả ngày 17 tháng 10 năm 2011 lúc 15. 32 17/10/2011 lúc 15. 32
Rickyduckrickyduck rickyduck
3. 95014 Huy hiệu vàng57 Huy hiệu bạc90 Huy hiệu Đồng14 huy hiệu vàng57 huy hiệu bạc90 huy hiệu đồng
2
Bạn thực sự muốn đảm bảo rằng bạn không mở SQL injection
Bạn có thể sử dụng các câu lệnh đã chuẩn bị sẵn của MySQL
hoặc
Use PHP PHP ____1010
Đọc chủ đề này. Làm thế nào tôi có thể ngăn tiêm nhiễm SQL trong PHP?
Tôi chắc chắn ý kiến của bạn là gì về chức năng nhấp chuột
Đã trả ngày 17 tháng 10 năm 2011 lúc 15. 24 17/10/2011 lúc 15. 24
Đàn organ Derek organderek Đàn organ Derek
8. 14317 Huy hiệu vàng55 Huy hiệu bạc75 Huy hiệu Đồng17 huy hiệu vàng55 huy hiệu bạc75 huy hiệu đồng
Bạn có thể chạy SQL trong HTML không?
Bạn có thể tạo HTML từ SQL vì SQL Server có hỗ trợ tích hợp để xuất XML và HTML được hiểu rõ nhất là một phương thức ngôn ngữ hơi lạ của XML truyền đạt ý nghĩa cho các thẻ đã được xác định trước đó. Có rất nhiều trường hợp bên cạnh đó cấu trúc HTML là cách rõ ràng nhất để truyền đạt các bảng, danh sách và thư mục. vì SQL Server có hỗ trợ tích hợp sẵn để xuất XML và HTML được hiểu tốt nhất là một phương ngữ hơi kỳ lạ của XML truyền đạt ý nghĩa cho các thẻ được xác định trước. Có rất nhiều trường hợp cạnh trong đó cấu trúc HTML là cách rõ ràng nhất để giao tiếp các bảng, danh sách và thư mục.
Làm thế nào để bạn chạy một truy vấn trong HTML?
Làm cách nào để chạy truy vấn SQL trên trang web?
Cách thích hợp để tiến hành là đặt cơ sở dữ liệu của bạn phía sau phần phụ trợ của ứng dụng web của bạn. Sau đó, hiển thị một hoặc nhiều điểm cuối trong phần phụ trợ của bạn, từ đó nói chuyện riêng với cơ sở dữ liệu. Cuối cùng, hãy cho phép giao diện người dùng của bạn đạt được điểm cuối cùng hỗ trợ để chạy bất kỳ SQL logic nào bạn muốn