0

在开始之前,我正在学习 PHP/Mysql,所以在我转向 mysqli 并研究正确的安全步骤之前,我试图学习和理解所有这些,所以我知道这段代码会有漏洞。

基本上我正在实施一个成员组系统,并且我正在尝试编写编码以便..

如果成员在组中,则显示“组成员”如果成员不在组中,则“加入组”如果成员已经请求加入,但仍接受= 0(待定)显示“邀请待定” .

到目前为止,这是我的代码,它在包含中。

<?php

$id = $_GET['gid'];
$gruser = $_SESSION['user_id'];

$group = "SELECT * FROM `disc_users` WHERE user_id='$gruser' AND group_id='$id'";
$gres = mysql_query($group);

if ($gres == 0) { ?>
<input type="button" class="sub-button" value="Join Group">
<? 
} 
if ($gres == 1) { ?>
<input type="button" class="sub-button" value="Group Member">
<? } ?>

我不知道我做错了什么,它没有显示错误,但是我得到了空白,没有按钮,我什至在 $group 前面添加了“echo”并且它正确地获取了值。

任何帮助表示赞赏。

4

1 回答 1

0

您不能简单地比较 mysql_query 结果,您必须使用 mysql_fetch_row 等,但在您的情况下可能是这样的: 

<?php

    $id = $_GET['gid'];
    $gruser = $_SESSION['user_id'];

    $group = "SELECT * FROM `disc_users` WHERE user_id='$gruser' AND group_id='$id'";
    $gres = mysql_query($group);

    if (mysql_num_rows($gres) < 0) { ?>
    <input type="button" class="sub-button" value="Join Group">
    <? 
    } 
    else{ ?>
    <input type="button" class="sub-button" value="Group Member">
    <? } ?>
于 2013-09-07T12:17:40.310 回答