MySQL запрос не дал результатов

Question

MySQL запрос не дал результатов

0

Я хочу, чтобы результаты моего БД выполнялись с Session но я не получаю никаких результатов или ошибок:

  $_SESSION['username'];

  $link = mysqli_connect("$myHost", "$myUser", "$myPass", "$myDB");

    // Check connection
    if($link === false){
        die("ERROR: Could not connect. " . mysqli_connect_error());
    }


    $username = mysqli_real_escape_string($link, $_SESSION['username']);


   $sql = "SELECT * FROM users where username = $username";
    $result = mysqli_query($link, $sql);

    echo $result;

Кто-нибудь знает, почему нет? Работа сессии.

Спасибо

sarahlo 14 сен. 2018, в 13:45

Источник

1

у вас неправильный запрос. Пожалуйста, смотрите документацию mysql.
Suresh Kamrushi 14 сен. 2018, в 11:27
0

Это не правильный SQL
Scott 14 сен. 2018, в 11:28
4

Вам нужны базовые учебники простых запросов SQL
Zain Farooq 14 сен. 2018, в 11:28
2

dev.mysql.com/doc/refman/5.7/en/select.html
kerbholz 14 сен. 2018, в 11:29
0

Запрос на выборку должен выглядеть следующим образом: SELECT field1, field2,...fieldN FROM table_name [WHERE Clause]
NID 14 сен. 2018, в 11:29
0

также в связи с этим вы передаете переменную внутри кавычки, которая будет вести себя как константа, поэтому вместо имени БД она будет передавать $myDB не ее значение.
Exterminator 14 сен. 2018, в 11:38
0

Возможный дубликат Как я могу предотвратить внедрение SQL в PHP?
Progman 14 сен. 2018, в 11:45
0

Обратите внимание, что mysqli_real_escape_string небезопасно использовать без установки набора символов defualt, который есть в руководстве ... Лучшим вариантом защиты от SQL-инъекций является использование подготовленных операторов.
Raymond Nijland 14 сен. 2018, в 12:03

Показать ещё 6 комментариев

Теги:

php

mysql

mysqli

2 ответа

-1

Можете ли вы попробовать это,

$sql = "SELECT * FROM users WHERE username = '".$username."'";

JIJOMON K.A 14 сен. 2018, в 10:33

Ещё вопросы

у вас неправильный запрос. Пожалуйста, смотрите документацию mysql.
Вам нужны базовые учебники простых запросов SQL
Запрос на выборку должен выглядеть следующим образом: SELECT field1, field2,...fieldN FROM table_name [WHERE Clause]
также в связи с этим вы передаете переменную внутри кавычки, которая будет вести себя как константа, поэтому вместо имени БД она будет передавать $myDB не ее значение.
Возможный дубликат Как я могу предотвратить внедрение SQL в PHP?
Обратите внимание, что mysqli_real_escape_string небезопасно использовать без установки набора символов defualt, который есть в руководстве ... Лучшим вариантом защиты от SQL-инъекций является использование подготовленных операторов.

MorganFreeFarm · Accepted Answer · 2018-09-14T10-02-00.000Z

Вы должны изменить свой запрос следующим образом:

$sql = "SELECT user FROM yourtablename WHERE username = $username"

Если "пользователь" - это то, что вы хотите выбрать, если вы хотите выбрать все данные, вы можете использовать "*", yourtablename - имя таблицы таблицы, которую вы хотите выбрать.

После ваших изменений ваш код должен выглядеть так:

  $_SESSION['username'];

  $link = mysqli_connect("$myHost", "$myUser", "$myPass", "$myDB");

    // Check connection
    if($link === false){
        die("ERROR: Could not connect. " . mysqli_connect_error());
    }


    $username = mysqli_real_escape_string($link, $_SESSION['username']);


   $sql = "SELECT * FROM users where username = $username";
    if ($result = $link->query($sql)) {

        while ($row = $result->fetch_row()) {
            var_dump($row);
        }

        $result->close();
    }

Больше информации здесь

Обратите внимание: mysqli_real_escape_string это не очень безопасно. Лучший вариант для защиты от SQL-инъекций - это использование подготовленных операторов, более подробная информация здесь

Обновил мой вопрос, но та же проблема. Можете ли вы проверить это, пожалуйста?
Можете ли вы показать нам свои таблицы пользователей?
Также вам нужно получить строку, см. Мое редактирование.
Теперь я получаю эту ошибку: Warning: mysqli::query(): Empty query in
Мое плохое использование $sql вместо $query потому что ваша переменная, содержащая sql запрос, также имеет имя $sql , поэтому у вас есть $_SESSION['username']; в начале ? я думаю, что это должно быть session_start()
Хорошо, спасибо, это var_dump($row); как echo ? потому что я ничего не вижу ..
С помощью var_dump() вы можете увидеть результат - да. Можете ли вы написать var_dump($username) перед строкой $sql = .... ?
Обратите внимание, что mysqli_real_escape_string небезопасно использовать без установки набора символов defualt, который есть в руководстве ... Лучшим вариантом защиты от SQL-инъекций является использование подготовленных операторов.
@ Сарахло, где ты был плох в конце?
@RaymondNijland Да, я добавлю это в мой ответ