我尝试在会员面板中打印用户名。 这意味着当会员登录时,我会打印给他,例如,"欢迎会员姓名"。
问题是,当我使用这个脚本打印成员名称时,它会向我打印我数据库中的所有成员:
<?php
$id = @$_GET['id'];
$name = @$_GET['name'];
$select = "SELECT * FROM tblname WHERE id='$id'";
$run = mysqli_query($connect,$select);
while($row = mysqli_fetch_array($run)){
echo $row['name'];
}
?>
有人可以帮忙吗?
答案 0 :(得分:1)
您应该将$_GET清理为mysql_real_escape_string($_GET['id']);,而不是循环浏览您可以使用的记录资源
$select = "SELECT * FROM tblname WHERE id='$id'";
$run = mysqli_query($connect,$select);
$row = mysqli_fetch_array($run);
echo $row['name'];