【发布时间】:2014-02-25 15:26:07
【问题描述】:
我想在我的 sql 查询中使用会话的名称。我不知道如何使用会话比较 sql 查询中的值。在 sql 查询中比较 session 的值是否安全。 我收到此错误-
( ! ) Parse error: syntax error, unexpected T_VARIABLE in ****www\1lab\my-status.php on line 53
在html页面的顶部-:
session_start();
if(!isset($_SESSION['check']) or ($_SESSION['check'])!=='*****' or !isset($_SESSION['uname']) )
{
header('location:index.php');
}
在html页面之间-:
include 'config.php';
$list="select * from books where b_issued = "$_SESSION['uname']"";
$data=mysqli_query($con,$list);
while($info = mysqli_fetch_array($data))
{
echo $info['b_name']."<br><br>";
}
【问题讨论】:
-
like this .. $list="select * from books where b_issued ='".$_SESSION['uname']."'";
-
虽然ghost的评论很丑很没礼貌,但是他说的有道理。 mysql 扩展在 PHP 中已被弃用一段时间,强烈建议改用 MySQLi 或 PDO 扩展。
标签: php