我已经制作了这段代码:
<?php
if (isset($_GET['name'])) {
$username = mysql_real_escape_string($_GET['name']);
if (ctype_alnum($username)) {
//check user exists
$check = mysql_query("SELECT user, bio, permisos FROM usuarios WHERE user='$user'");
if (mysql_num_rows($check)===1) {
$get = mysql_fetch_assoc($check);
$userA = $get['user'];
$bio = $get['bio'];
$permission = $get['permisos'];
}
else
{
Header("Location: invalid.php");
exit();
}
}
}
?>
'permisos'表示许可, 'usuarios'意味着用户
我正在尝试创建一个包含参数的个人资料页面来访问该页面。参数如下所示:/profile.php?name = username。
答案 0 :(得分:0)
你写了$ user而不是$ username(你在$ username中获得了价值)。纠正这一行
$check = mysql_query("SELECT user, bio, permisos FROM usuarios WHERE user='$user'");
带
$check = mysql_query("SELECT user, bio, permisos FROM usuarios WHERE user='$username'");
答案 1 :(得分:0)
第一个错误出在查询中:
$check = mysql_query("SELECT user, bio, permisos FROM usuarios WHERE user='$user'");
您在任何地方都没有定义变量$user,它应该是$username
您还应该使用mysqli函数而不是已弃用的mysql函数,更好的选项将是预处理语句。
答案 2 :(得分:0)
检查查询。写$username而不是$user