В этом коде есть проблемы с обращением к проблеме, я просто хочу получить все данные из строки таблицы, если пользователь выбрал «показать все» в меню выбора.получить все значения в том, где статья
вот меню выбора!
так, это меню захватить данные из этой таблицы, но если он выбирает все, что подходящий код вторя между значением параметра :)
<b>speciality:</b> <select id="main_mav" name="speciality">
<option value="none">Select speciality:</option>
<option value=""> All specialities </option>
<?php
$result = mysql_query('SELECT speciality FROM visits') or die(mysql_error());
while ($row = mysql_fetch_assoc($result)) {
echo '<option value="'.$row['speciality'].'">'.$row['speciality'].'</option>';
}
?>
</select><br />
Это Отправить форму!
if ($region=="All regions"){
$region=$_POST['""'];
}
else ($region=$_POST['region']);
$date1 =$_POST['from_date'];
$date2 = $_POST['to_date'];
$product=$_POST['product'];
$speciality=$_POST['speciality'];
$type=$_POST['visit_type'];
sql="SELECT id, customer_name, seller_1_name, seller_2_name FROM visits Where (speciality ='$speciality') AND (visit_type ='$type') AND (product ='$product') AND (region ='$region') AND (visit_date BETWEEN '$date1' AND '$date2')";
$result=mysql_query($sql); ## This line is new.
$num=mysql_numrows($result);
$row = mysql_fetch_array($result);
Каков правильный код для ввода, если пользователь выбрал «показать все в меню перетаскивания»?!
** Ваш код уязвим для SQL-инъекции. ** Вы * действительно * должны использовать подготовленные операторы, в которые вы передаете переменные в качестве параметров, которые не оцениваются для SQL. Если вы не знаете, о чем я говорю, или как это исправить, прочитайте рассказ о [Bobby Tables] (http://bobby-tables.com). – eggyal