выберите и повторите единственное поле от mysql дб с помощью PHP
Я предполагаю, что наилучшим вариантом является номер 3, главным образом потому что тот путь, там не будет никакой пользователь по умолчанию, который является отличным способом представить в других отношениях хорошую бесполезную безопасность.
4 ответа
$eventid = $_GET['id'];
$field = $_GET['field'];
$result = mysql_query("SELECT $field FROM `events` WHERE `id` = '$eventid' ");
$row = mysql_fetch_array($result);
echo $row[$field];
но будьте осторожны с внедрением sql, потому что вы используете $ _GET непосредственно в запросе. Опасность внедрения особенно велика, потому что в базе данных нет функции, позволяющей избежать идентификаторов. Вместо этого вам нужно передать поле через белый список или (еще лучше) использовать внешнее имя, отличное от имени столбца, и сопоставить внешние имена с именами столбцов. Недопустимые внешние имена приведут к ошибке.
Попробуйте следующее:
echo mysql_result($result, 0);
Этого достаточно, потому что вы выбираете только одно поле одной строки.
Прочтите руководство, оно очень хорошо освещено: http://php.net/manual/en/function.mysql-query.php
Обычно вы делаете что-то вроде это:
while ($row = mysql_fetch_assoc($result)) {
echo $row['firstname'];
echo $row['lastname'];
echo $row['address'];
echo $row['age'];
}
И экранируйте свои значения с помощью mysql_real_escape_string, поскольку PHP6 больше не будет делать этого за вас! :)