Question

我在显示已登录用户添加的文件时遇到问题。我不知道如何将变量正确传递给sql查询。任何人都可以帮我这个吗？

目前，代码如下所示：

    <?php
include_once 'dbconnect.php';
?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>File Uploading With PHP and MySql</title>
<link rel="stylesheet" href="style.css" type="text/css" />
</head>
<body>
<div id="header">
<label>File Uploading With PHP and MySql</label>
</div>
<div id="body">
 <table width="80%" border="1">
    <tr>
    <th colspan="4">your uploads...<label><a href="index.php">upload new files...</a></label></th>
    </tr>
    <tr>
    <td>File Name</td>
    <td>File Type</td>
    <td>File Size(KB)</td>
    <td>View</td>
    </tr>
    <?php
 $sql="SELECT * FROM files";
 $result_set=mysql_query($sql);
 while($row=mysql_fetch_array($result_set))
 {
  ?>
        <tr>
        <td><?php echo $row['file'] ?></td>
        <td><?php echo $row['type'] ?></td>
        <td><?php echo $row['size'] ?></td>
        <td><a href="uploads/<?php echo $row['file'] ?>" target="_blank">view file</a></td>
        </tr>
        <?php
 }
 ?>
    </table>

</div>
</body>
</html>

我正在尝试更改此记录：

$sql="SELECT * FROM files";

到

$sql="SELECT file, type, size FROM files WHERE userId ='$_SESSION[userId]'";

但我仍然没有得到正确的结果。有人可以帮忙吗？

Answer 1

看起来该行的问题在于如何包含$ _SESSION变量。您应该在userId $_SESSION['userId']或{$_SESSION['userId']}附近有引号。

更重要的是，您应该避免将变量直接输入MySQL查询。我建议使用MySQLi或PDO而不是MySQL，并查看准备好的语句（例如here或here）。

如何使用php

1 个答案: