0

我设置了一个小测试项目,因此当您单击狼的名字时,它会将它们带到我想用来个性化有关它们单击的狼的信息的页面。该页面名为 wolf.php。我正在尝试使用传递变量 $_GET 方法来为 URL 分配狼 id,即 www.testsite.com/wolf.php?id=1 但即使我没有收到错误,页面也不会显示任何内容。

这是主页(home.php)

<?php
$username = $_SESSION['username'];
$result = @mysql_query("SELECT * FROM wolves WHERE owner = '$username'");
while($wolf = mysql_fetch_array($result))
{
echo "<a href= wolf.php?id=$wolf[id]>$wolf[name]</a>";
};
?>

单击此链接会将我带到 www.testsite.com/wolf.php?id=1(或任何 id)。在 wolf.php 我有这个:

<?php
$id = $_GET['id'];
$result = @mysql_query("SELECT name FROM wolves WHERE id = '$id'") or die("Error: no  
such wolf exists");
echo .$result['name'].
;
?>

我不确定我哪里出错了,但这似乎不起作用。没有关于狼身份的信息出现。提前感谢您的帮助。

4

4 回答 4

3

在开发中打开错误报告,error_reporting(E_ALL); ini_set('display_errors', 1);以便您在代码中看到致命的语法错误。还建议从您的呼叫中删除@错误抑制运算符。mysql_*()

最后一行有语法问题。意外的.连接运算符:

// Wrong:
// Parse error: syntax error, unexpected '.'
echo .$result['name'].
;

// Should be:
echo $result['name'];

接下来,您还没有从查询中获取一行:

// mysql_query() won't error if there are no rows found.  Instead you have to check mysql_num_rows()
$result = mysql_query("SELECT name FROM wolves WHERE id = '$id'") or die("Query error: " . mysql_error());
// Zero rows found, echo error message.
if (mysql_num_rows($result) < 1) {
  echo "No such wolf.";
}
else {
  // Row found, fetch and display.
  $row = mysql_fetch_assoc($result);
  echo $row['name'];
}

请注意,此脚本对 SQL 注入开放。至少,调用mysql_real_escape_string()您的查询输入变量。

$id = mysql_real_escape_string($_GET['id']);

最终,考虑使用 PDO 或 MySQLi 代替旧mysql_*()函数,因为它们支持准备好的语句,以提高手动转义变量的安全性。这些mysql_*()功能计划弃用。

于 2012-07-22T20:53:57.723 回答
1

首先需要获取结果行。

变体 1 - 关联数组(值可作为字段名称使用)

$result = mysql_fetch_assoc($result);
echo $result['name'];

变体 2 - 枚举数组(按索引,从零开始)

$result = mysql_fetch_row($result);
echo $result[0];
于 2012-07-22T21:13:13.153 回答
0
<?php
$username = $_SESSION['username'];
$result = @mysql_query("SELECT * FROM wolves WHERE owner = '$username'");

你一开始就忘记了session_start();$username是 "" 并且 sql 可能返回 0 条记录。

于 2012-07-22T20:54:08.147 回答
0

在您的第二个片段中,您不能将$result其视为数组;它是一个资源标识符。要获取数组,请执行以下操作:

$row = mysql_fetch_assoc($result);
echo $row['name'];

另请阅读有关 SQL 注入漏洞的信息。

于 2012-07-22T21:00:59.313 回答