SQL字符串不显示任何信息

Question

我正在尝试重新编写它的旧网站

我有以下SQL字符串，它可以在我的旧网站上运行但是把它带到新的网站上我没有显示任何信息。

<table class="table">
                  <thead>
                    <tr>
                      <th width="13%">&nbsp;</th>
                      <th width="13%">Cell Number</th>
                      <th width="15%">Requested By</th>
                      <th width="13%">Send to</th>
                      <th width="45%">Description</th>
                    </tr>
                  </thead>
                  <tbody>

mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");

$result = mysql_query("SELECT * FROM lbs_trace_etrack WHERE id='$id'");
?>
        <?php
while($rows=mysql_fetch_array($result)){
?>
<td><p>
                        <input name="lbs_msisdn" type="text" id="lbs_msisdn" value="<? echo $rows['lbs_msisdn']; ?>" size="12">
                      </p>
                      <p>
                        <input type="text" name="lbs_station" id="lbs_station" value="<? echo $rows['lbs_station']; ?>">
                      </p>
 </td>
<?php } ?>

              </tbody>
            </table>

我发送了ID，它位于URL中，如下所示：

 iframe/retrace.php?id=39661

用户名，密码和登录详细信息均为正常，并且正确登录到数据库。

编辑： 在上一页中，我使用以下按钮链接

onClick="location.href='retrace.php?id=<? echo $rows['id']; ?>'"

Answer 1

  

＆＃34;我添加了以下$ id = $ _GET [＆＃39; id＆＃39;];然后这为我拉了id。感谢Fred-ii- - James Wright 2分钟前＆＃34;

正如我在评论中所述，$_GET数组$_GET['id']从未设置或为其分配变量，因为您正在使用retrace.php?id。

顺便说一句，您的代码对SQL注入是开放的。使用准备好的声明。

• https://en.wikipedia.org/wiki/Prepared_statement

SQL注入：

• https://en.wikipedia.org/wiki/SQL_injection

另外，如果可能，请考虑重构代码以使用MySQLi_或PDO API：

• http://php.net/manual/en/book.mysqli.php
• http://php.net/manual/en/book.pdo.php

Answer 2

还没有评论权利。抱歉。 但你能查看你的php标签吗？让他们全部＆lt; ？ php确保不禁用short_open_tag。 （缺少第一个）发布浏览器的结果源。

编辑：lol刚刚在log rable中编辑了我的$ id节目因为我看到你在源代码中有$ _GET ['id']一秒钟。 ：P