Question

我的问题是：我的代码有问题（从MySql中选择数据）这是我的代码

<?php $user_name = $_SESSION['user_name']; $user_email = $_SESSION['user_email']; echo $user_email; $con = mysqli_connect("localhost", "root", "", "minehelp"); $id_query = mysqli_query($con, "SELECT user_name FROM users_en WHERE user_name = '" . $user_name . "' OR user_email = '" . $user_email . "';"); while ($row_id_query = mysqli_fetch_assoc($id_query)){ print($row_id_query['user_name']); } ?>

我想选择数据WHERE“user_name是$ user_name”
这是登录系统，即$ _SESSION'user_name' 是我的代码的一部分，我无法重新制作它。

谢谢你的每一个答案，
Jakubk-0

Answer 1

应该看起来类似于

$sql = "INSERT INTO users (NickName, PassWord, Email) 
    VALUES (:nick, :pass, :mail)";
$conn->prepare($sql);
$conn->execute(array(':nick' => $NickNaming, ':pass' => $PassWording, ':mail' => $Emailing));

Answer 2

您应该使用PDO::prepare

准备要执行的SQL语句 PDOStatement :: execute（）方法。

和 PDO::execute

执行准备好的陈述。

所以你的准备和执行会是这样的：

$sth = $conn->prepare( 'INSERT INTO users (NickName, PassWord, Email)
                        VALUES (:nick, :pass, :mail)');
$sth->execute( array(':nick' => $NickNaming, 
                     ':pass' => $PassWording, 
                     ':mail' => $Emailing));

Answer 3

我试图不使用PDO：

$insert = mysqli_query($con,"INSERT INTO users (Nickname, PassWord, Email)
          VALUES ('$NickName','$PassWording','$Emailing')");

那将有效

SQL使用WHERE＆＃34;选择数据$ variable。＆＃34;

3 个答案: