我的问题是更新。我的新问题是:;
<?phpheader('Access-Control-Allow-Origin: *');header('Access-Control-Allow-Headers: X-Requested-With');header('Access-Control-Allow-Headers: Content-Type');header('Access-Control-Allow-Methods: POST,GET,OPTIONS,DELETE,PUT');header('Cache-Control:public, max-age=100');if ($db = ibase_connect('111.222.333.444:C:\xx\xx\xx\xx\xx\xx.FDB', 'SYSDBA','masterkey')) {$sql = "select * from STOK where barkodu='$barkodu'";$query = ibase_prepare($sql);$rs=ibase_execute($query);if($row = ibase_fetch_row($rs)){$stok_adi = $row[2];$sonuc->stok_adi = $stok_adi;}ibase_close($db);}else {$sonuc->durum = "cevapyok";}echo json_encode($sonuc);ibase_free_query($query);ibase_free_result($rs);?>
有我的代码,它正常工作;
$sql = "select * from STOK";
但我想要这个;
$sql = "select * from STOK where barkodu='$barkodu'";
我怎样才能得到 $barkodu 从外部使用http post?谢谢。
顺便说一句;我已用更改了ip地址 111.222.333.444 以及我的数据库位置 C:\xx\xx\xx\xx\xx\xx.FDB 为了我的安全
1条答案
按热度按时间i7uq4tfw1#
警告:我通常不会用php编程,这个答案是基于阅读文档和我对firebird的了解。
当前代码不安全,易受sql注入攻击。与其使用字符串插值将值直接放入查询字符串,不如使用参数化查询。
也就是说,您需要将代码更改为:
或者,如果您没有重用查询:
另请参见
ibase\u准备
ibase\u执行
ibase\u查询
如果您的问题是如何从表单帖子中获取参数,那么我建议您研究如何使用php获取输入字段值,或者搜索关于如何使用php获取表单值的教程;然而,这是一个与firebird(或mysql)没有直接关系的问题。