Che dire qualcosa di simile:
echo '<select name="select">';
while($row=mysql_fetch_array($result))
{
echo '<option value="' . htmlspecialchars($row['column_for_value']) . '">'
. htmlspecialchars($row['column_for_label'])
. '</option>';
}
echo '</select>';
Naturalmente, spetta a voi decidere quali elementi da $row
deve essere utilizzato per il valore e il testo di ogni <option>
Basta fare in modo stai sfuggendo ai dati che provengono dal tuo DB, specialmente se può contenere HTML; mentre stai emettendo HTML, questo può essere fatto con htmlspecialchars
o htmlentities
.
Nota che potrebbero essere necessari un paio di parametri aggiuntivi che non ho utilizzato nel mio esempio, impostandoli possono essere utili, a seconda del set di caratteri che stai utilizzando.
fonte
2010-03-17 06:24:25
risposta molto buona CHE MI HA AIUTATO – humphrey