我正在從我的數據庫中選擇數據,並且仍在說我在遊戲中。當我不是,爲我檢查。PHP和MySQL從數據庫中選擇
任何線索如何解決這個問題?
$moneda = (CMS == 'uber' ? $users->GetUserVar(USER_ID, moneda) : $myrow[moneda]);
$isonline = mysql_query("SELECT `online` FROM `users` WHERE `username` = ".$_POST['Naam']."");
$error = array();
if($isonline == 1)
$error[] = "De ander moet uit het hotel gaan voordat je belpixels kunt overschrijven.";
您的代碼對於SQL注入非常有用。請先解決這個問題。見[這裏](http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php) –
'$ isonline'從你的查詢中獲得結果集 - 只會如果SQL查詢失敗,則爲false。你需要首先獲得查詢的輸出,像mysql_fetch_array。 – andrewsi
那麼最好的方法是如何保護它,我沒有得到「看到這裏」頁面的線索。 –