我擁有一個RPG,並希望將用戶怪物的所有級別加起來,並得到一個結束數字。在mysql中添加變量
所以我縮小了一個用戶的工作和偉大。
$_SESSION['username'] = "smbisme";
$query = "SELECT belongsto, SUM(level) FROM user_pokemon WHERE `belongsto` = '".$_SESSION['username']."' ";
$result = mysql_query($query) or die(mysql_error());
// Print out result
while($row = mysql_fetch_array($result)){
echo $row['belongsto'];
echo "". $row['SUM(level)'];
echo "<br />";
}
現在,它顯示和工作的用戶'smbisme',但現在我想爲所有用戶做。
所以我試着拿出這樣的地方。
$query = "SELECT belongsto, SUM(level) FROM user_pokemon ";
$result = mysql_query($query) or die(mysql_error());
// Print out result
while($row = mysql_fetch_array($result)){
echo $row['belongsto'];
echo "". $row['SUM(level)'];
echo "<br />";
}
但後來由於某種原因,我只得到了最高成績(1個結果)我希望做我的所作所爲對1個用戶,但抓住所有的結果,而不是僅僅是一個用戶。
我會選擇用戶名:_'; drop table user_pokemon; --_。換句話說,使用準備好的語句,否則就有安全漏洞。 – Leri