个人资料页面 - URL 参数

Question

我已经制作了这段代码：

    <?php
    if (isset($_GET['name'])) {
        $username = mysql_real_escape_string($_GET['name']);
        if (ctype_alnum($username)) {
            //check user exists
            $check = mysql_query("SELECT user, bio, permisos FROM usuarios WHERE user='$user'");
            if (mysql_num_rows($check)===1) {
            $get = mysql_fetch_assoc($check);
            $userA = $get['user'];
            $bio = $get['bio']; 
            $permission = $get['permisos']; 
        }
        else
        {
            Header("Location: invalid.php");    
            exit();
        }
        }
    }                                

?>

'permisos' 表示许可， “usuarios”是指用户

我正在尝试制作带有参数的个人资料页面以访问该页面。参数将如下所示：/profile.php?name=username。

Answer 1

检查查询。写$username而不是$user

Answer 2

第一个错误在查询中：

$check = mysql_query("SELECT user, bio, permisos FROM usuarios WHERE user='$user'");

你没有在任何地方定义变量$user，它应该是$username

您还应该使用 mysqli 函数而不是弃用的 mysql 函数，更好的选择是预处理语句。

Answer 3

你写了 $user 而不是 $username（你在 $username 中获得了价值）。更正这一行

  $check = mysql_query("SELECT user, bio, permisos FROM usuarios WHERE user='$user'");

与

 $check = mysql_query("SELECT user, bio, permisos FROM usuarios WHERE user='$username'");