我想创建一个包含已发送到服务器的所有聊天消息的表。 我让桌子工作但是现在我想点击一个用户名,比如' demo'它显示了由' demo'
发送的所有聊天消息我正在使用此表:http://almsaeedstudio.com/AdminLTE/pages/tables/data.html
当我点击用户名'演示'弹出一个引导警报框,显示所有用户发送的消息?我的意思是' USERNAME GET FROM TABLE SHOUTS SHOUT_NAME = DEMO'它显示所有消息。
我该怎么做?
答案 0 :(得分:5)
已停用的表单字段 NOT 提交表单的其余部分:
<textarea name="shout_name" class="form-control" disabled><?php echo etc...
^^^^^^^^^^
您没有显示定义$ shout和$ shout_name的方式/位置,但很可能您根本不会验证表单输入,并且几乎肯定容易受到sql injection attacks的攻击。< / p>
答案 1 :(得分:2)
您尚未为$shout_name
定义变量,仅用于:
$shout = mysqli_real_escape_string($dbc, $_POST['shout']);
您可能打算使用或意图添加它:
$shout_name = mysqli_real_escape_string($dbc, $_POST['shout_name']);
与(null, '$shout', NOW(), '$shout_name')
这就是为什么在添加error reporting之后(如您和我之间的评论中所述),收到了未定义的变量警告。
此外,请确保已使用session_start();
初始化会话,因为您正在使用会话。
答案 2 :(得分:0)
尝试打印$shout_name
。也许您的$_POST
不正确。
答案 3 :(得分:0)
您似乎将$_POST['shout']
抓取到$shout
变量中,但随后使用$shout_name
变量进行插入。尝试:
$shout_name = mysqli_real_escape_string($dbc, $_POST['shout']);
答案 4 :(得分:0)
使用标准帖子尝试此字段。把它变成一个输入,看它是否有效。这可能是一些事情。但是,尝试在数据库中获取某些内容并在此基础上构建。如果您无法获得标准版,那么您的代码就会出现问题。