PHP-有問題，使用GET

Question

我新的PHP和我在我的網址作爲參考使用ID試圖從我的DB呼應某一特定領域從MySQL呼應。但是，不要回顯它回顯ID的值。

我究竟做錯了什麼？有沒有更好的方法來做到這一點？提前致謝。

我一個試圖從我在我的網址ID呼應dateCreated會現場。 URL是www.example.com/client_profile.php?id=1001

<div class="thumb-info mb-md"> 
    <img src="assets/images/!logged-user.jpg" class="rounded img-responsive" alt="John Doe"> 
    <div class="thumb-info-title"> 
     <?php 
      echo $_GET['id']; //Output: myquery 
      $result = mysql_query("SELECT * FROM client WHERE id = '" . $_GET['id'] . "'"); 
      while($row = mysql_fetch_array($result)){ 
       echo "<span class='thumb-info-inner'>$row.['datecreated'].</span>"; 
      } 
     ?> 
    </div> 
</div> 

更新的代碼

<?php 
mysql_connect("localhost", "my user", "my pass") or 
die("Could not connect: " . mysql_error()); 
mysql_select_db("my db"); 

$id = (int)$_GET['id']; //Output: myquery 
echo $id; 
$result = mysql_query("SELECT * FROM client WHERE id = $id"); 
while($row = mysql_fetch_array($result)){ 
    echo "<span class='thumb-info-inner'>" . $row['datecreated'] . "</span>"; 
}?> 

呼應的兩個編號，並從DB

Answer 1

價值嘗試這個。

<div class="thumb-info mb-md"> <img src="assets/images/!logged-user.jpg" class="rounded img-responsive" alt="John Doe"> 
    <div class="thumb-info-title"> 
     <?php 
      $id = (int)$_GET['id']; //Output: myquery 
      echo $id; 
      $result = mysql_query("SELECT * FROM client WHERE id = $id"); 
      while($row = mysql_fetch_array($result)){ 
       echo "<span class='thumb-info-inner'>" . $row['datecreated'] . "</span>"; 
      }?> 
    </div> 
</div> 

在您當前的代碼中，您的串聯已關閉以顯示$row數據。你也開放SQL注入。爲了解決SQL注入問題，我把你的id作爲一個整型，這是關於SQL Injection Protection - Cast from string to int的一個線程。你也可以使用mysql_real_string_escape（字的順序可能在那裏）。 你應該當你雖然可以，How can I prevent SQL injection in PHP?切換到PDO和參數化查詢。