使用php从mysql数据库中的特定用户获取信息
当我在数据库中输入一个用户id时,我希望它回显/打印该用户文件中的所有数据。因此,如果我输入user_id=2,我需要用户名、年龄等。我得到了它提供的所有信息,没有参数。守则:使用php从mysql数据库中的特定用户获取信息,php,mysql,Php,Mysql,当我在数据库中输入一个用户id时,我希望它回显/打印该用户文件中的所有数据。因此,如果我输入user_id=2,我需要用户名、年龄等。我得到了它提供的所有信息,没有参数。守则: $link = mysqli_connect("localhost", "root", ""); mysqli_select_db($link, "magicsever"); if(mysqli_connect_error()){ die ("Database connection error"); } $q
$link = mysqli_connect("localhost", "root", "");
mysqli_select_db($link, "magicsever");
if(mysqli_connect_error()){
die ("Database connection error");
}
$query = "SELECT * FROM classified_videos";
$result = mysqli_query($link, $query);
while($row = mysqli_fetch_array($result)){
print_r ($row);
}
但是我想要一个特定的用户,这就是我认为的代码
if(isset($_POST['submit'])){
$link = mysqli_connect("localhost", "root", "");
mysqli_select_db($link, "magicsever");
if(mysqli_connect_error()){
die ("Database connection error");
}
$query = "SELECT * FROM classified_videos WHERE user_id ='".mysqli_real_escape_string($link, $_POST['userid'])."' LIMIT 1";
$result = mysqli_query($link, $query);
while($row = mysqli_fetch_array($result)){
print_r ($row['vid_category_1']);
}
}
?>
<form method="post">
<input type="text" name="userid" placeholder="user id...">
<input type="submit" value="submit">
</form>
此ifisset$\u POST['submit']要求提交名为submit的输入,但您当前只发送用户ID
添加此名称=提交到您的按钮:
<input type="submit" value="submit" name="submit">
说。了解。即使是也不安全。是的,我知道这只是一个测试,但谢谢你,我会进一步研究的哦,我明白了,谢谢你,有没有其他类似的技巧或视频,我可能会发现在sql注入预防中有用?@junkfoodjunkie,你不使用$link吗?你确定吗?@CodeGodie我也这么想,因为我看的视频总是使用$link.OMG!!!!真正地我一直在紧张,但我忘了名字=提交O_O。。。非常感谢:D有没有一个网站可以检查这类东西?据我所知没有。。是的,有时我们会错过非常明显的是,大约2个小时^ ^我喜欢做一名程序员,哈哈!再次谢谢,没问题。