$no = 1; // GETやPOST送信からのデータには、 // 悪意のコードが送られてくる可能性も。 if(isset($_GET["no"])){ $no = mysql_real_escape_string($_GET["no"]); } $sql = "SELECT * FROM table_name WHERE no=" .$no; $query = mysql_query($sql); while($record = mysql_fetch_row($query)){ print implode(",",$record) ."<br />" .PHP_EOL; }
コメント