从我的数据库中获取指定信息

时间:2014-11-24 18:34:36

标签: php html mysql

我想创建一个包含已发送到服务器的所有聊天消息的表。 我让桌子工作但是现在我想点击一个用户名,比如' demo'它显示了由' demo'

发送的所有聊天消息

我正在使用此表:http://almsaeedstudio.com/AdminLTE/pages/tables/data.html

当我点击用户名'演示'弹出一个引导警报框,显示所有用户发送的消息?我的意思是' USERNAME GET FROM TABLE SHOUTS SHOUT_NAME = DEMO'它显示所有消息。

我该怎么做?

5 个答案:

答案 0 :(得分:5)

已停用的表单字段 NOT 提交表单的其余部分:

<textarea name="shout_name" class="form-control" disabled><?php echo  etc...
                                                ^^^^^^^^^^

您没有显示定义$ shout和$ shout_name的方式/位置,但很可能您根本不会验证表单输入,并且几乎肯定容易受到sql injection attacks的攻击。< / p>

答案 1 :(得分:2)

您尚未为$shout_name定义变量,仅用于:

$shout = mysqli_real_escape_string($dbc, $_POST['shout']);

您可能打算使用或意图添加它:

$shout_name = mysqli_real_escape_string($dbc, $_POST['shout_name']);

(null, '$shout', NOW(), '$shout_name')

相关

这就是为什么在添加error reporting之后(如您和我之间的评论中所述),收到了未定义的变量警告。

此外,请确保已使用session_start();初始化会话,因为您正在使用会话。

答案 2 :(得分:0)

尝试打印$shout_name。也许您的$_POST不正确。

答案 3 :(得分:0)

您似乎将$_POST['shout']抓取到$shout变量中,但随后使用$shout_name变量进行插入。尝试:

$shout_name = mysqli_real_escape_string($dbc, $_POST['shout']);

答案 4 :(得分:0)

使用标准帖子尝试此字段。把它变成一个输入,看它是否有效。这可能是一些事情。但是,尝试在数据库中获取某些内容并在此基础上构建。如果您无法获得标准版,那么您的代码就会出现问题。