你好我在$ _GET [&#39; nicky&#39;]中有一个用户用户名,所以我逃避它然后尝试使用它来获取有关该用户的所有信息,但它现在显示任何结果。< / p>
如果我回显了get它将显示用户名,但如果我回应sql我得到资源ID#3
<?php
include 'config.php';
$_SESSION ['nicky'] = mysql_real_escape_string( $_GET ['nicky'] ) ;
$result = mysql_query("SELECT * FROM users
WHERE username='". $_SESSION ['nicky']."'") or die(mysql_error());
// get the first (and hopefully only) entry from the result
$row = mysql_fetch_array( $result );
?>
</p>
<center>
<h2 align="left"><?php echo $row ['username'] ;?> Profile</h2>
我检查了数据库,表用户旁边有一个名为username的列。 config.php存储sql connect和会话开始,它正在整个站点上使用并且工作正常
答案 0 :(得分:1)
删除$ _SESSION的使用。可能是你没有初始化它或其他东西。只需将转义的用户名放入SQL
即可$username = mysql_real_escape_string( $_GET ['nicky'] ) ;
$result = mysql_query("SELECT * FROM users
WHERE username='$username'") or die(mysql_error());
如果您希望将所请求的用户名存储在会话中(您可能不会,但如果您仍然需要),请确保初始化会话:在config.php中调用session_start()
答案 1 :(得分:1)
您可能需要先启动会话
session_start();