У меня проблема, которая дает мне головную боль. Я довольно новичок в взаимодействии с PHP и MySQL, а также в кодировании в целом (около 3 месяцев с тех пор, как я впервые погрузился в него), поэтому я все еще изучаю веревки, так сказать.Поверните вывод запроса MySQL MySQL в переменную
Дело в том, что у меня есть страница, которая получает данные через $ _POST от другого. Все хорошо для хорошо. Страница получает данные, которые являются идентификационным номером, и отражает характеристики элемента, доступные в базе данных, соответствующей этому идентификатору.
Эта часть кода работает просто отлично.
$sql = "SELECT nome, preco, `status` FROM produtos WHERE id = $_POST[id]";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) > 0){
while($row = mysqli_fetch_assoc($result)){
echo "Nome: "."<span style='color: red;'>".$row["nome"].
"</span>".
"<br>"."Preço: "."<span style='color: red;'>".
"R$".$row["preco"]."</span>"."<br><br>".$row["status"];
}
}
То, что я хочу, чтобы превратить значение вторит в переменные, так что я могу установить их в качестве значения по умолчанию в другой форме и отправить, что один на другую страницу. По-видимому, $ row ['nome'], например, недоступен для повторного использования вне указанного выше экземпляра.
<form method="post" action="?p=venda">
<input type="text" name="nome" value="<?php echo $row["nome"]; ?>">
<input type="text" name="preco" value="<?php echo $row["preco"]; ?>">
<input type="submit" name="change" value="Efetuar">
</form>
Я знаю, что этот код подвержен SQL-инъекции, но я не рассматриваю его прямо сейчас. Это будет своего рода автономная программа, которая поможет мне организовать некоторые из моих вещей, поэтому на данный момент мне не нужно беспокоиться о безопасности (не то, что я буду продолжать игнорировать эти проблемы).
Заранее спасибо.
При использовании 'mysqli' вы должны использовать [параметризованных запросов] (http://php.net/manual/en/mysqli.quickstart.prepared-statements.php) и ['bind_param'] (http://php.net/manual/en/mysqli-stmt.bind-param. php), чтобы добавить данные пользователя в ваш запрос. Если вы не слишком женаты на «mysqli», вы можете изучить использование PDO, поскольку это дает еще больше улучшений. – tadman