Php SQL语句未使用隐藏字段的值运行
祝大家平安,我正在开发一个“遗忘用户名”系统,我的代码如下:- 第一种形式:-Php SQL语句未使用隐藏字段的值运行,php,sql,hiddenfield,Php,Sql,Hiddenfield,祝大家平安,我正在开发一个“遗忘用户名”系统,我的代码如下:- 第一种形式:- `<form action="security.php" method="post"> Please Enter your email address:<br> <input type="text" name="email" value="<?php $_POST['email']?>"> <input type="submit" value="submi
`<form action="security.php" method="post">
Please Enter your email address:<br>
<input type="text" name="email" value="<?php $_POST['email']?>">
<input type="submit" value="submit">
</form>`
`
请输入您的电子邮件地址:
您没有为
属性指定名称,因此它不会与表单一起提交
<input type="hidden" name="email" value="<?php echo $_POST['email'];?>"></input>
^ ^^^^^^^^^^^---missing ^^^^^^^^--illegal html
尝试在设置内回显电子邮件
echo $email=mysql_real_escape_string($_POST['email']);
如果此处$email不是空的,请简单地使用它
$sql = mysql_query("SELECT `username` FROM `users` WHERE `email`='$email' AND `answer`='".mysql_real_escape_string($answer)."'");
希望这有助于解决……事实上,我当时正在编辑代码,所以忘了再写一次,现在我已经添加了它,但它仍然不起作用!
<input type="hidden" name="email" value="<?php echo $_POST['email'];?>">
<input type="hidden" name="email" value="<?php echo $_POST['email'];?>"></input>
^ ^^^^^^^^^^^---missing ^^^^^^^^--illegal html
echo $email=mysql_real_escape_string($_POST['email']);
$sql = mysql_query("SELECT `username` FROM `users` WHERE `email`='$email' AND `answer`='".mysql_real_escape_string($answer)."'");