Я знаю, как сделать отображение набора запросов, но мне нужно взять ввод, запустить инструкцию и отобразить результат. Вот что у меня есть:Как отобразить результаты запроса в php
HTML:
<form name="form3" method="post" action="sqlexp.php">
<input name="sqlstatement" type="text" id="sqlstatement" style="width: 340px;">
<input type="submit" name="create" value="Create">
</form>
PHP:
ob_start();
$host = "localhost"; // Host name
$username = "root"; // Mysql username
$password = "Passw0rd"; // Mysql password
$db_name = "time_tracker"; // Database name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password") or die("cannot connect");
mysql_select_db("$db_name") or die("cannot select DB");
// Define $sqlstatement
$sqlstatement = $_POST['sqlstatement'];
// runs statement
$sql = " $sqlstatement ";
$result = mysql_query($sql);
echo $sql;
echo $result;
ob_end_flush();
Я также хочу, чтобы сделать заявления только для чтения, так никто не может связываться с моими таблицами. им немного нового, мне может понадобиться дополнительное объяснение
Извлечь результат.Вы не должны передавать инструкции SQL через ввод формы, очень небезопасный. http://php.net/manual/en/function.mysql-fetch-array.php Вы должны обновить свой драйвер до 'mysqli' или' pdo', а не 'mysql_ *'. Кроме того, переменные не обязательно должны быть в двойных кавычках. – chris85
, где находится только часть для чтения, и это будет доступно только администраторам –
Возникает вопрос, как выводить результаты запроса или как заставить пользователей выполнять только 'select's? – chris85