Im essayant de sélectionner la colonne de titre à partir d'une ligne particulièresélectionner et l'écho d'un seul champ de base de données mysql en utilisant PHP
$eventid = $_GET['id'];
$field = $_GET['field'];
$result = mysql_query("SELECT $field FROM `events` WHERE `id` = '$eventid' ");
echo $result;
tout ce que je reçois est Resource id #19
Comment dois-je faire? Quelle est la meilleure méthode?
$eventid = $_GET['id'];
$field = $_GET['field'];
$result = mysql_query("SELECT $field FROM `events` WHERE `id` = '$eventid' ");
$row = mysql_fetch_array($result);
echo $row[$field];
mais attention à l'injection SQL car vous utilisez $ _GET directement dans une requête. Le danger d'injection est particulièrement mauvais car il n'y a pas de fonction de base de données pour échapper les identifiants. Au lieu de cela, vous devez passer le champ à travers une liste blanche ou (mieux encore) utiliser un nom différent en dehors du nom de la colonne et mapper les noms externes aux noms de colonnes. Les noms externes non valides entraîneraient une erreur.
Essayez ceci:
echo mysql_result($result, 0);
Cela suffit parce que vous ne récupérez un champ d'une ligne.
Et échappez à vos valeurs avec mysql_real_escape_string puisque PHP6 ne le fera plus pour vous! :)
Lisez le manuel, il couvre très bien: http://php.net/manual/en/function.mysql-query.php
Habituellement vous faites quelque chose comme ceci:
while ($row = mysql_fetch_assoc($result)) {
echo $row['firstname'];
echo $row['lastname'];
echo $row['address'];
echo $row['age'];
}
Ou utilisez des instructions préparées pour éviter l'injection SQL. Note: mysql_query est obsolète, utilisez plutôt mysqli ou PDO. –
@TimoHuovinen +1 [mysql_query obsolète lien officiel] (http://www.php.net/manual/fr/fonction.mysql-query.php) –