我想知道经过这么多小时的尝试后你能帮助我吗
经过几个小时的尝试后,我仍然无法从mysql查询中检索数据: 这是我的问题:
$res =mysql_query("SELECT * FROM user WHERE username =".$_SESSION['user']);
会话中的用户是当前用户名。
我有if这样的声明:
if(!$res)
{
die('Invalid query: ' . mysql_error());
}
我运行代码来检查是否没有抛出mysql_error,但每次我收到此错误:
无效查询:'where子句'
中的未知列'Amando'
有人可以向我解释我做错了什么,也许可以帮我解决问题
答案 0 :(得分:1)
您需要将$_SESSION['user']括在MYSQL的引号中,以将其视为字符串而不是列名
$res =mysql_query('SELECT * FROM user WHERE username ="'.$_SESSION['user'].'"');
答案 1 :(得分:0)
您需要引用用户变量。试试这个
$res =mysql_query("SELECT * FROM user WHERE username ='".$_SESSION['user']."'");
您还应该阅读Here和SQL injection,因为您的代码现在很容易被SQL注入攻击。或者至少它可以是,取决于你是否在查询中使用会话变量之前已经保护/验证了会话变量。