Jak dodać zmienną do zapytania SQL ?

Question

Witam mam taki kod : 

Pole wyboru, gdzie lista jest pobierana z bazy. 

 

 <select name="szkoly" 
          onchange = "getData('shool.php?value=' + this.value,'target1')"
          onkeydown = "getData('shool.php?value=' + this.value,'target1')"
          onkeyup = "getData('shool.php?value=' + this.value,'target1')">
<option value="null">Wybierz szkole</option>
<?php
      
      $sql="SELECT * FROM `szkoly`";
      $res=mysql_query($sql);
      
      while($r=mysql_fetch_array($res)){
        echo "<option value='".$r['id']."'>".$r['nazwa1']." ". $r['miejscowosc']."</option>"; 
      }
?>

 

i chciałbym, aby po wybraniu czegoś z tej listy, np.: Przykład 1 zostało wpisane do tego zapytania : 

     LEFT JOIN szkoly on zamowienia.id_szkoly=szkoly.id WHERE `zamowienia`.`czyus`=0 AND nazwa1 ='TUTAJ MA BYĆ TA NAZWA WYBRANA Z LISTY'";

 

Answer 1

Najpierw to pozbądź się mysql_ bo ono już dawno jest deprecated, a w PHP7 zostało całkowicie usunięte. Masz do wyboru mysqli lub PDO, osobiście polecam to drugie, jest lepsze. I jeśli wybierzesz PDO to rozwiązanie przyjdzie samo - bindowanie wartości do zapytania. A żeby to odczytać, musisz to wrzucić w jakiś formularz i przesyłać przez POST (ewentualnie GET).

Tutaj lektura o PDO - https://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

Na koniec wspomnę jeszcze tylko o tym, że można normalnie wstawiać wartości zmiennych do zapytania. Ale lepiej ogarnij PDO z podpinaniem i będzie wtedy super. Jeśli już koniecznie zdecydujesz się na mysqli_ to tam jest specjalna funkcja zabezpieczająca przed sql injection - nie zapomnij o niej.