這個if語句不起作用 - 我做錯了什麼？

Question

我正在嘗試爲當前登錄的用戶檢索訪問級別（admin/member/guest），並根據此情況向他們顯示我的頁面上的特定內容。我現在試圖用回聲測試它，但仍然無法獲得任何可打印的東西。有誰可以提供任何建議嗎？

if(isset($_SESSION['username'])){ 

    global $con; 
    $q = "SELECT access FROM users WHERE username = '$username' "; 
    $result = mysql_query($q, $con); 

    if($result == 'guest') 
    { 
     echo "You are a guest";// SHOW GUEST CONTENT 
    } 
    elseif($result == 'member') 
    { 
     echo "You are a member"; // SHOW OTHER CONTENT 
    } 
    elseif($result == 'admin') 
    { 
     echo "You are an admin";// SHOW ADMIN CONTENT 
    } 

} 

Answer 1

$result是一個mysql資源。你需要

if(isset($_SESSION['username'])){ 

    global $con; 
    $q = "SELECT access FROM users WHERE username = '$username' LIMIT 1"; 
    $result = mysql_query($q, $con); 
    $row = mysql_fetch_assoc($result); 

    $access = $row['access']; 

    if($access == 'guest') 
    { 
     echo "You are a guest";// SHOW GUEST CONTENT 
    } 
    elseif($access == 'member') 
    { 
     echo "You are a member"; // SHOW OTHER CONTENT 
    } 
    elseif($access == 'admin') 
    { 
     echo "You are an admin";// SHOW ADMIN CONTENT 
    } 

} 

Answer 2

$result由mysql_query返回是不，你可以比較的字符串;它是一個resource。你需要從$result讀取該行：

$row = mysql_fetch_assoc($result) 
$access = $row['access']; 

if($access == 'guest') { 
    ... 
} 

... 

其他一些問題：

• 您的查詢可能的SQL注入的問題。您不應該直接將變量的值插入到您的SQL查詢中，而無需首先正確地轉義它們。您可能需要使用mysql_real_escape_string。
• mysql正被棄用。您應該嘗試使用mysqli（MySQL改進版）或PDO（PHP數據對象）。

Answer 3

我看到兩個問題： 1.您需要使用session_start（）;在開始時。否則你的if語句將不會被執行。 2. mysql_query（$ q，$ con）不返回字符串。它會返回一個記錄集。你需要使用mysql_fetch_assoc（$ result）;返回關聯數組。並從數組中檢索所需的值：
$ assoc_arr = mysql_fetch_assoc（$ result）; $ access = $ assoc_arr ['access'];

現在您可以比較$ access。