Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/238.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 单击“注销”时如何在数据库sql中插入会话*username*_Php - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 单击“注销”时如何在数据库sql中插入会话*username*

Php 单击“注销”时如何在数据库sql中插入会话*username*

php

Php 单击“注销”时如何在数据库sql中插入会话*username*,php,Php,我是php和sql方面的新手,请帮助我在单击注销时在sql中插入用户名 这是我的密码: <?php include('includes/mysql_connect.php'); if(isset($_POST['submit'])){ $query = mysql_query("select users from username where username = '".$_SESSION['username']."'"); mysql_query($query); $inser

我是php和sql方面的新手,请帮助我在单击注销时在sql中插入用户名

这是我的密码:

 <?php

include('includes/mysql_connect.php');

if(isset($_POST['submit'])){

$query = mysql_query("select users from username where username = '".$_SESSION['username']."'");
mysql_query($query);

$insert_log="INSERT INTO activity_logout(username, details) VALUES('$query','Succesfully Logout!')";
mysql_query($insert_log);

}

session_start();
session_destroy();
header("location:index.php");

?>

试试这个


<?php

include('includes/mysql_connect.php');

if(isset($_POST['submit'])){

$insert_log="INSERT INTO activity_logout(username, details) VALUES($_SESSION['username'],'Succesfully Logout!')";
mysql_query($insert_log);


}
  session_destroy();
  header("location:index.php");

?>


在开始时,在您的“登录”代码之后。此外,您应该使用一些通用文件来处理您的includes文件。请参阅

您不需要进行选择,因为您已经拥有用户名,如果设置了提交按钮,您应该检查会话['username']

并且,对于实际为SQL查询的用户名,或者至少是一个包含
的用户名,您的开放SQL注入将中断您的查询

<?php
session_start();
include('includes/mysql_connect.php');

if(!empty($_SESSION['username'])){
    mysql_query('INSERT INTO activity_logout 
                        (username, details) 

                 VALUES ("'.mysql_real_escape_string($_SESSION['username']).'", 
                         "Succesfully Logout!")');
}

session_destroy();
exit(header("location: ./index.php"));
?>

那么,运行代码时会发生什么?它没用吗?错了吗?给你一个错误信息?代码应该做什么?它实际上做什么?SQL查询是否正确生成?它们运行正确吗?我希望你不允许像
1'或'1'='1
这样的用户名,尽管我怀疑你的查询无论如何都不会插入它们;单击“注销”按钮时,pit不会插入客户端的用户名。我可以知道使用此按钮的原因吗?您确定将在SQL字符串中正确插入
$\u会话['username']
吗?真!我的错!我应该逃过这个变量的。谢谢你,伙计!谢谢!!它非常有效!如果我能给你一个+1代表!我需要+15个代表才能给你1:(没问题,没必要大喊大叫;p只要打勾就行了,如果有帮助的话。@LozCheroneツ - 你介意不使用缩短的URL吗?我已经多次取消对这些URL的排序…@MichaelKohne,我可以问一下为什么不使用缩短的URL吗?好吧,这很好,但如果不是,你介意向我们展示相关的元帖子或者停止编辑它(如果你有时间,也许你可以:P)

<?php
session_start();
include('includes/mysql_connect.php');

if(!empty($_SESSION['username'])){
    mysql_query('INSERT INTO activity_logout 
                        (username, details) 

                 VALUES ("'.mysql_real_escape_string($_SESSION['username']).'", 
                         "Succesfully Logout!")');
}

session_destroy();
exit(header("location: ./index.php"));
?>