Я задал этот вопрос с небольшим знанием в PHP и SQL, решение моего ответа состояло в том, чтобы обернуть переменную как это '$ PLATE_NUMBER', поскольку это строка. Об этом также говорится в первом комментарии ниже.SQL-запрос не может получить правильное значение из базы данных?
Как вы можете видеть из кода, когда я нажимаю поиск, я получаю «Не найдено результатов поиска!» В моем запросе что-то не так, потому что, если я изменю это на
"SELECT * FROM `tires` WHERE PLATE_NUMBER LIKE '%$PLATE_NUMBER%'"
Затем я получаю данные внутри базы данных mySQL?
КПП: Я также тестировал оба запроса в mySQL, и он работает. Так в чем проблема? Я хочу, чтобы искать, например, «CV33610», и получить строку из моей базы данных ..
$query = mysql_query("SELECT * FROM `tires` WHERE PLATE_NUMBER='%$PLATE_NUMBER%'", $connection) or die("Could not search!");
$count = mysql_num_rows($query); // Returns an integer of how many rows in your table that is picked up.
if($count == 0){
$output = 'There was no search results!';
} else {
// Collect the data into an array
while($row = mysql_fetch_array($query)){
$platenumber = $row['PLATE_NUMBER'];
$id = $row['id'];
// View the parameters to the screen.
$output .= '<div>'.$id.' '.$platenumber.'</div>';
} // End while statement
} // End if statement
Это похоже на уязвимость SQL-инъекции ... – David