Hy这是我在altervista上的数据库:
我想获得“profile”字段的值;该字段包含一些文本文件。这是与我的数据库交互的PHP脚本:
<?php
require 'db.php';
$mysqli = new mysqli("localhost", $username, $password, $database);
if (mysqli_connect_errno()) {
echo "Errore in connessione al DBMS: ".mysqli_connect_error();
exit();
}
$username=$_POST['username'];
$password=$_POST['password'];
//$myusername='marco';
//$mypassword='marco';
$myusername=mysql_real_escape_string($username);
$mypassword=mysql_real_escape_string($password);
//$mypassword=md5($password);
$query = "SELECT userid, username , password , profilo FROM `utente` WHERE username='$myusername' AND password='$mypassword' LIMIT 1";
$result = $mysqli->query($query);
if($result->num_rows >0)
{
while($row = $result->fetch_array(MYSQLI_ASSOC))
$rows[]=$row;
}
header("Content-type: text/json");
echo json_encode($rows);
$result->close();
$mysqli->close();
?>
然而,在某些情况下,我可以获得profilo的价值;在其他情况下,即使字段不为空,php响应也为null:
[{"userid":"1000002","username":"","password":"","profilo":null}].
我该如何解决?
答案 0 :(得分:2)
如果查看表,user_id 1000002在用户名和密码中的值为空。你要查询的只是用户名和密码,所以那些不会出现的;没有办法用你的查询来识别它们。
重要提示:您在mysqli_和mysql_函数之间来回反复。由于mysql_已被弃用(由于它不安全),您应该使用mysqli_执行所有操作,因此您应该使用mysqli_real_escape_string或更好,mysqli prepare statements或{{ 3}}
更重要的是,尤其是因为您的代码不安全:不要将您的密码以明文形式存储在数据库中。查看散列和加密。