Php mysql使用url参数从列中获取数据
我从带有Php mysql使用url参数从列中获取数据,php,mysqli,Php,Mysqli,我从带有'USER'值的列中获取数据时遇到一些问题。 我将此放置在USER='$USER'无法执行代码的位置 if (isset($_GET['USER']) &&isset($_GET['SCORE']) &&isset($_GET['VERSUS']) &&isset($_GET['TIMESTAMP']) &&isset($_GET['STATUS'])){ $USER = strip_tags(mysqli_real_esc
'USER'
值的列中获取数据时遇到一些问题。
我将此放置在USER='$USER'
无法执行代码的位置
if (isset($_GET['USER']) &&isset($_GET['SCORE']) &&isset($_GET['VERSUS']) &&isset($_GET['TIMESTAMP']) &&isset($_GET['STATUS'])){
$USER = strip_tags(mysqli_real_escape_string($dblink, $_GET['USER']));//get data from column USER
$SCORE = strip_tags(mysqli_real_escape_string($dblink, $_GET['SCORE']));//get data from column SCORE
$VERSUS = strip_tags(mysqli_real_escape_string($dblink, $_GET['VERSUS']));//get data from column VERSUS
$TIMESTAMP = strip_tags(mysqli_real_escape_string($dblink, $_GET['TIMESTAMP']));//get data from column TIMESTAMP
$STATUS = strip_tags(mysqli_real_escape_string($dblink, $_GET['STATUS']));//get data from column STATUS
$sql = ("SELECT * FROM `record` WHERE USER='$USER';");//choose userdata table from database where column USER
$result = $dblink->query($sql);
$result= $dblink->query("SELECT * FROM `record` WHERE USER='$USER' ORDER BY `record`.`TIMESTAMP` DESC;");
if (mysqli_num_rows($result) > 0) {
while($row=mysqli_fetch_array($result)){
echo $row['USER'] . "|" . $row['VERSUS'] . "|" . $row['STATUS'] . "|";
// close while loop
}
} else {
echo "0 results";
}
}
用于显示来自mysql的数据的url
xx.xxx.com/x/xxxx.php?USER=JBROWN
我有一些问题,那是什么?你从哪里分配
$\u GET['USER']
或连接到数据库?mysqli_错误显示了什么?您还应该仔细阅读,您还应该在使用mysqli的功能或OO接口时保持一致。该库不在乎,但对读者来说更容易。是的,用户可以选择他想要的,更糟糕的例子是xx.xxx.com/x/xxxx.php?user=JBROWN%20或%20=%20,将选择整个用户表。改用prepare语句。