Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/284.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP变量链接?_Php_Mysql_Sql_Phpmyadmin - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP变量链接?

PHP变量链接?

php mysql sql phpmyadmin

PHP变量链接?,php,mysql,sql,phpmyadmin,Php,Mysql,Sql,Phpmyadmin,我试图通过点击某个人的名字来回应他的个人简历的链接,引语变得非常混乱 回声(“http://localhost/grav1ty/bio.php?bio=“$\u会话['username'].>$\u会话['username']” 给我一条错误消息: 分析错误:语法错误,第34行C:\UwAmp\www\grav1ty\mailbox.php中出现意外的“username”(T_字符串) 有什么建议吗 谢谢,对于字符串值,请使用引号 INSERT INTO posts (posterid, pos

我试图通过点击某个人的名字来回应他的个人简历的链接,引语变得非常混乱

回声(“http://localhost/grav1ty/bio.php?bio=“$\u会话['username'].>$\u会话['username']”

给我一条错误消息:

分析错误:语法错误,第34行C:\UwAmp\www\grav1ty\mailbox.php中出现意外的“username”(T_字符串)

有什么建议吗

谢谢,

对于字符串值,请使用引号

INSERT INTO posts (posterid, posterusername, path) 
 VALUES (1, 'grud', 'uploads/5bb081a7dbb660.55196915.png')
您使用的是mysqli扩展还是PDO扩展?我使用的是MySQLIYes,如果您不对此进行防御,则可以使用图像注入SQL。但是,转义二进制图像数据不是一个好主意。相反,您可以使用绑定。绑定总是比转义好。有关教程,请参阅:作为最后一句话:不使用存储也更好E数据库中的图像,它们是文件,而不是数据,属于文件系统。将图像的位置存储在文件系统中,而不是在数据库中存储。为什么不尝试在将查询插入到DB之前回响查询,并查看如何显示$FILET目的地。考虑将其直接用作路径或在连接之前使用双。