<?php $r = mysql_query("select * from tbl_student_master where email='@$_SESSION[email]'") or die(mysql_error());
这似乎有问题。如何在撇号中正确输入会话变量?
答案 0 :(得分:2)
首先,请确保您的$ _SESSION变量是安全的 - 我没有理由认为它不是,但如果您最初从$ _GET或$ _POST或$ _REQUEST获取它,则需要执行此操作不同。
<?php $r = mysql_query("select * from tbl_student_master where email='" . $_SESSION["email"] . "'") or die(mysql_error());
话虽如此,不推荐使用mysql_query,你应该真正研究mysqli或PDO。我强烈推荐PDO。
如果您使用的是@,因为它有时没有设置,您应该将其包装在
中if (isset($_SESSION["email"])) {
$r = mysql_query("select * from tbl_student_master where email='" . $_SESSION["email"] . "'") or die(mysql_error());
}
else {
//what to do if there is no session email
}
答案 1 :(得分:0)
我认为这就是你要找的东西:
<?php $r = mysql_query("select * from tbl_student_master where email='@".$_SESSION['email']."'") or die(mysql_error());
你也可以使用:
<?php $r = mysql_query("select * from tbl_student_master where email='@{$_SESSION['email']}'") or die(mysql_error());
这假设您希望电子邮件字符串前面有@。