使用GET變量恢復數據庫數據

-2

如何使用上一頁發送的GET變量恢復數據庫行？使用GET變量恢復數據庫數據

我已經試過這樣：

 $username = $_GET["username"]; 

     $result = mysqli_query($con,"SELECT * FROM users 
     WHERE username=$username");

，但它給我的錯誤

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /homepages/12/d441172468/htdocs/cmd/play/index.php on line 33

請幫幫忙！謝謝！

來源

2013-03-06 Thomas Lai

假設'$ username'是一個字符串，則必須使用引號'其中username =「$用戶名」 '。但是這很容易受SQL注入的影響。至少，你必須調用'$ username = mysqli_real_escape_string（$ con，$ username）;' – 2013-03-06 03:11:21

每當你得到這個錯誤，你應該immeditely添加此調試代碼：

var_dump(mysqli_error());

有了這樣的方式，在這裏它的忽視把周圍的變量報價相當簡單的情況。另外你無法逃避它，所以你要邀請鮑比表...

試試這個：

$result = mysqli_query($con, 
    "SELECT * FROM users WHERE username='" 
    .mysqli_real_escape_string($_GET['username'])."'");

來源

2013-03-06 03:12:10

謝謝，我忘記把引號 – 2013-03-06 03:12:46

使用GET變量恢復數據庫數據

回答

相關問題