PHP: $sql_sellerdetails = "select * from seller_profile WHERE seller_profile.CompanyName = ".$_REQUEST['ID']; $result_sellerdetails = mysql_query($sql_sellerdetails); <?php print "<table>\n"; while ($line = mysql_fetch_array($result_sellerdetails)) { print "\t<tr>\n"; for ($i=0;$i<=9;$i++) { print "\t\t<td>$line[$i]</td>\n"; } print "\t</tr>\n"; } print "</table>\n"; /* Освобождение памяти, занятой результатом запроса */ mysql_free_result($result_sellerdetails); ?> при запросе index3.php?ID=22 - работает а при запросе index3.php?ID=xxx - не ищет как правильно поправить, при чем xxx должно точно совпадать, а не содержать?
Потому что символьные данные должны быть в ''. [sql]select * from seller_profile WHERE seller_profile.CompanyName = 'MyCompany'[/sql] Ну и не забываем про sql-инъекцию и прочие прелести безопасности.
[sql]$sql_sellerdetails = "select * from seller_profile WHERE seller_profile.CompanyName = '".$_REQUEST['ID']';[/sql] как правильно?
Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING ковычки как правильно поставить, поставил как написал пишет ошибку [sql]Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING[/sql]
$sql_sellerdetails = ("select * from seller_profile WHERE seller_profile.CompanyName = '$_REQUEST[SellerID]'"); во так работает
И? PHP: <?php $a = array('a','b','c'); echo "first element of array $a[0]"; echo "<br>"; $b = array('foo'=>'a','boo'=>'b','roo'=>'c'); echo "second element of array $b[boo]"; Upd: Вот рекомендую http://ua2.php.net/manual/en/language.t ... ng.parsing смотреть пример с разной нотацией массива в строке.
вот так будет работать нах =) PHP: <? $sql_sellerdetails = "select * from seller_profile WHERE seller_profile.CompanyName = '".mysql_real_escape_string($_REQUEST['ID'])."'"); ?>
PHP: <? $sql_sellerdetails = "select * from seller_profile WHERE seller_profile.CompanyName = ?"; $db->bind_param('s', $_REQUEST['ID']); ?>
так ошибку пишет [sql]Parse error: parse error, unexpected T_STRING in[/sql] [sql]# <? # # $sql_sellerdetails = "select * from seller_profile WHERE seller_profile.CompanyName = '".mysql_real_escape_string($_REQUEST['ID'])."'"); # ?>[/sql] parse error, unexpected ')' in пишет [sql]# <? # $sql_sellerdetails = "select * from seller_profile WHERE seller_profile.CompanyName = ?"; # $db->bind_param('s', $_REQUEST['ID']); # ?>[/sql] Fatal error: Call to a member function bind_param() on a non-object in пишет а еще точка перед $_REQUEST мешала. Точка зачем поидее ставится.