У меня есть страница, которая берет SKU из базы данных и создает страницу. Пример URL: http://example.com/index.php?sku=1234567PHP динамическая страница не работает
Когда я загружаю такой URL-адрес, он ничего не показывает - даже таблицу, которую я выдаю с echo
. Ниже мой код:
$sku = $_GET['sku'];
$result = mysqli_query($conn, "SELECT productname, price, producturl, productimg, productdesc, sku FROM table WHERE sku=" . $sku);
while ($row = mysqli_fetch_array($result)) {
echo '<h3>test</h3>';
echo '<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><h4>'.$row["sku"].'</h4></td>
<td><h3>'.$row["productname"].'</h3></td>
<td rowspan="2"><img src="'.$row["productimg"].'" width="100%" alt="productimg"/></td>
</tr>
<tr>
<td colspan="2" rowspan="2"><p>'.$row["productdesc"].'</p></td>
</tr>
<tr>
<td><a class="button" href="'.$row["producturl"].'">View Product</a> <a class="alert button" href="">No Match</a> <a class="alert button" href="">Match</a></td>
</tr>
</table>';
}
Я подключен к базе данных и имею <?php
и ?>
тегов там. Я заметил, в то время, играя с ним, что если удалить эту строку:
while ($row = mysqli_fetch_array($result)) {
, а также удалить закрытие }
, он работает, но не отображает данные - только таблицу. Я не уверен, что здесь происходит.
вы можете попробовать это: $ результат = mysqli_query ($ сопп,«SELECT PRODUCTNAME, цена, producturl, productimg, productdesc, ы из таблицы, где ы = '$ ы'); – Maximus2012
echo mysqli_num_rows ($ result). " Записи найдены ... »; – steven
Ваш код уязвим для ** SQL Injection **, пожалуйста, прочтите следующее: http://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php – Mansfield