Php mysql使用url参数从列中获取数据

我从带有

'USER'

值的列中获取数据时遇到一些问题。 我将此

放置在USER='$USER'

无法执行代码的位置

if (isset($_GET['USER']) &&isset($_GET['SCORE']) &&isset($_GET['VERSUS']) &&isset($_GET['TIMESTAMP']) &&isset($_GET['STATUS'])){
$USER = strip_tags(mysqli_real_escape_string($dblink, $_GET['USER']));//get data from column USER
$SCORE = strip_tags(mysqli_real_escape_string($dblink, $_GET['SCORE']));//get data from column SCORE
$VERSUS = strip_tags(mysqli_real_escape_string($dblink, $_GET['VERSUS']));//get data from column VERSUS
$TIMESTAMP = strip_tags(mysqli_real_escape_string($dblink, $_GET['TIMESTAMP']));//get data from column TIMESTAMP
$STATUS = strip_tags(mysqli_real_escape_string($dblink, $_GET['STATUS']));//get data from column STATUS
$sql = ("SELECT * FROM `record` WHERE USER='$USER';");//choose userdata table from database where column USER
$result = $dblink->query($sql);

$result= $dblink->query("SELECT * FROM `record` WHERE USER='$USER' ORDER BY `record`.`TIMESTAMP` DESC;");

if (mysqli_num_rows($result) > 0) {
while($row=mysqli_fetch_array($result)){
echo $row['USER'] . "|" . $row['VERSUS'] . "|" . $row['STATUS'] . "|";

// close while loop 
}
} else {
    echo "0 results";
}
}

用于显示来自mysql的数据的url

xx.xxx.com/x/xxxx.php?USER=JBROWN

---

我有一些问题，那是什么？你从哪里分配

$\u GET['USER']

或连接到数据库？mysqli_错误显示了什么？您还应该仔细阅读，您还应该在使用mysqli的功能或OO接口时保持一致。该库不在乎，但对读者来说更容易。是的，用户可以选择他想要的，更糟糕的例子是xx.xxx.com/x/xxxx.php？user=JBROWN%20或%20=%20，将选择整个用户表。改用prepare语句。