私はこれらの要素を持っている検索フォームを持っている:mysqlの検索フォームの質問
<style type="text/css">
body,td,th {
color: #FFF;
}
body {
background-color: #060;
}
</style>
<div align="center">
<p> </p>
<p> </p>
<p> </p>
<p> </p>
</div>
<?php
mysql_connect ("localhost", "xxxx","xxxxxxx") or die (mysql_error());
mysql_select_db ("xxxxxxx");
$term = $_POST['term'];
$sql = mysql_query("select * from Patients where ID like '%$term%'");
while ($row = mysql_fetch_array($sql)){
echo 'ID: '.$row['ID'];
echo '<br/> First Name: '.$row['firstname'];
echo '<br/> Last Name: '.$row['lastname'];
echo '<br/> Valid Until: '.$row['validto'];
echo '<br/><br/>';
}
あるとしてそれは素晴らしい作品が、私はそれがサーバから日付を取得し、データベースにvalidtoフィールドにそれを比較する必要がありますサーバーの日付がvalidtoの日付と等しいかそれより前であれば、 "Status:Valid"をエコーする必要があります。それ以外の場合は "Status:Invalid"と表示されます。
あなたは、SQLインジェクションの脆弱性を持っているすべての最初: – Ibu
あなたは、各文字列$にはhtmlspecialcharsを使用する必要がありますwhileループの行の値。これは、ユーザーが入力したテキストにHTMLマークアップが含まれないようにします。 –