我正在尝试搜索数据库,看看是否已经使用了用户名。我知道“如何检查”有很多内容,但我想帮助解释为什么它会给我die('Error getting information');消息。我不确定它是我的查询还是什么。
这是我的PHP
$conn = new mysqli($servername, $username, $password, $dbname);
$username = $_POST["username"];
$sqlget = "SELECT username FROM users WHERE $username = username";
$sqldata = mysqli_query($conn, $sqlget) or die('Error getting information');
$sql_row_count = mysqli_num_rows($sqldata);
if ($sql_row_count > 0) {
echo 'Records found!';
} else {
echo 'No records found!';
}
因此,当我输入用户名并点击提交时,它会显示“获取信息时出错”你们可以告诉我为什么?
答案 0 :(得分:0)
$sqlget = "SELECT username FROM users WHERE $username = username";
应该是:
$sqlget = "SELECT username FROM users WHERE username ='$username'";
虽然你应该绑定$ username,因为你很容易受到SQL注入攻击。