Php 单击“注销”时如何在数据库sql中插入会话*username*
我是php和sql方面的新手,请帮助我在单击注销时在sql中插入用户名 这是我的密码:Php 单击“注销”时如何在数据库sql中插入会话*username*,php,Php,我是php和sql方面的新手,请帮助我在单击注销时在sql中插入用户名 这是我的密码: <?php include('includes/mysql_connect.php'); if(isset($_POST['submit'])){ $query = mysql_query("select users from username where username = '".$_SESSION['username']."'"); mysql_query($query); $inser
<?php
include('includes/mysql_connect.php');
if(isset($_POST['submit'])){
$query = mysql_query("select users from username where username = '".$_SESSION['username']."'");
mysql_query($query);
$insert_log="INSERT INTO activity_logout(username, details) VALUES('$query','Succesfully Logout!')";
mysql_query($insert_log);
}
session_start();
session_destroy();
header("location:index.php");
?>
试试这个
<?php
include('includes/mysql_connect.php');
if(isset($_POST['submit'])){
$insert_log="INSERT INTO activity_logout(username, details) VALUES($_SESSION['username'],'Succesfully Logout!')";
mysql_query($insert_log);
}
session_destroy();
header("location:index.php");
?>
在开始时,在您的“登录”代码之后。此外,您应该使用一些通用文件来处理您的includes文件。请参阅
您不需要进行选择,因为您已经拥有用户名,如果设置了提交按钮,您应该检查会话['username']
并且,对于实际为SQL查询的用户名,或者至少是一个包含“
的用户名,您的开放SQL注入将中断您的查询
<?php
session_start();
include('includes/mysql_connect.php');
if(!empty($_SESSION['username'])){
mysql_query('INSERT INTO activity_logout
(username, details)
VALUES ("'.mysql_real_escape_string($_SESSION['username']).'",
"Succesfully Logout!")');
}
session_destroy();
exit(header("location: ./index.php"));
?>
那么,运行代码时会发生什么?它没用吗?错了吗?给你一个错误信息?代码应该做什么?它实际上做什么?SQL查询是否正确生成?它们运行正确吗?我希望你不允许像1'或'1'='1
这样的用户名,尽管我怀疑你的查询无论如何都不会插入它们;单击“注销”按钮时,pit不会插入客户端的用户名。我可以知道使用此按钮的原因吗?您确定将在SQL字符串中正确插入$\u会话['username']
吗?真!我的错!我应该逃过这个变量的。谢谢你,伙计!谢谢!!它非常有效!如果我能给你一个+1代表!我需要+15个代表才能给你1:(没问题,没必要大喊大叫;p只要打勾就行了,如果有帮助的话。@LozCheroneツ - 你介意不使用缩短的URL吗?我已经多次取消对这些URL的排序…@MichaelKohne,我可以问一下为什么不使用缩短的URL吗?好吧,这很好,但如果不是,你介意向我们展示相关的元帖子或者停止编辑它(如果你有时间,也许你可以:P)
<?php
session_start();
include('includes/mysql_connect.php');
if(!empty($_SESSION['username'])){
mysql_query('INSERT INTO activity_logout
(username, details)
VALUES ("'.mysql_real_escape_string($_SESSION['username']).'",
"Succesfully Logout!")');
}
session_destroy();
exit(header("location: ./index.php"));
?>