我试图提交来自单个文本区域的数据,例如,文本区域将像这样填充,日产福特丰田提交时,查询将如下所示,数据将提交到where子句中:
SELECT ve.cars, sp.engine FROM vehicles AS ve INNER JOIN specs AS sp ON ve.id=sp.id WHERE ve.cars IN ('Nissan','Ford','Toyota') GROUP BY ve.cars, sp.engine;
有可能这样做吗?
whhtz7ly1#
您可以在文本区域中输入逗号分隔符,然后在php代码中输入:
explode(",", $_POST['name_of_textarea']);
但您必须始终假设用户不会总是给出正确的输入。他们可能会放一个恶意代码来攻击你的网站看到了吗 sql injection https://www.w3schools.com/sql/sql_injection.asp
sql injection
1条答案
按热度按时间whhtz7ly1#
您可以在文本区域中输入逗号分隔符,然后在php代码中输入:
但您必须始终假设用户不会总是给出正确的输入。他们可能会放一个恶意代码来攻击你的网站看到了吗
sql injectionhttps://www.w3schools.com/sql/sql_injection.asp