我希望回复来自其他帐户行的信息,以显示在页面上。
示例:如果用户Aaron登录,并转到页面" Yasmine"我想回应Yasmine的照片。
这是我现在的代码
PHP:
mysql_select_db("vestiged_sala");
$user = $_SESSION['username'];
$pPoza = '';
// add these lines in place of $result query
$result = mysql_query("SELECT * FROM users WHERE username='$user' LIMIT 1");
while($row = mysql_fetch_array($result)){
$pPoza = $row['pPoza'];
}
if (!$result) {
echo "Could not successfully run query ($sql) from DB: " . mysql_error();
exit;
}
和HTML
<div class="pPoza"><?php
echo $pPoza;
?></div>
问题是我回应了亚伦的个人资料图片,而不是Yasmine的
答案 0 :(得分:0)
您需要像当前用户的数据一样运行SELECT。
SELECT * FROM users WHERE username= ?
或
SELECT * FROM users WHERE userid= ?
您还应该将驱动程序更新为PDO或mysqli,以便您可以使用我在此处显示的参数化查询。这将阻止SQL注入并正确引用您的数据。
您可以在这里阅读更多内容: