我使用下面的 php 来搜索 mysql 数据库,到目前为止它正在工作,下面是网页中显示的示例输出 mysql 数据库,接下来我试图对“act”列进行总计,这听起来很简单,但我仍然在努力如何为此,任何人都可以启发我吗?<?php$query10 = "SELECT * FROM stock WHERE amr_id =" . $searchkey; $result10 = $conn->query($query10); if ($result10->num_rows > 0) { echo "<table id='customers' border='1' cellspacing='0' cellpadding='5' style='text-align:left;'><tr><th>Date</th><th>Rate Plan</th><th>Act</th><th>churn<th>Net</th></tr>"; // output data of each row while($row = $result10->fetch_assoc()) { // echo "<tr> <td>".$row[""]."1</td> <td>".$row["dealer_code"]."</td> <td> ".$row["dealer_name"]."</td> </tr>"; echo "<tr> <td>".$row["report_date"]."</td> <td> ".$row["rate_plan"]."</td> <td>".$row["act"]."</td><td>".$row["churn"]."</td><td>".$row["net"]."</td> </tr>"; } ?>
1 回答
开满天机
TA贡献1786条经验 获得超13个赞
尝试这个,
<?php
$stmt = $conn->prepare('SELECT * FROM stock WHERE amr_id = ?');
$stmt->bind_param('s', $searchkey); // 's' specifies the variable type => 'string'
$stmt->execute();
$result = $stmt->get_result();
$sum=0;
echo "<table id='customers' border='1' cellspacing='0' cellpadding='5' style='text-align:left;'><tr><th>Date</th><th>Rate Plan</th><th>Act</th><th>churn<th>Net</th></tr>";
while ($row = $result->fetch_assoc()) {
echo "<tr> <td>".$row["report_date"]."</td> <td> ".$row["rate_plan"]."</td> <td>".$row["act"]."</td><td>".$row["churn"]."</td><td>".$row["net"]."</td> </tr>";
$sum+=$row['act'];
}
echo $sum;
这应该是避免sql注入漏洞的方法
- 1 回答
- 0 关注
- 109 浏览
添加回答
举报
0/150
提交
取消