我想呼應出列用戶名的價值,並試圖像這樣:庫MySQLi返回錯誤的數據
public function username_exists($username) {
$conn = new mysqli($this->servername, $this->username, $this->password, $this->db_name);
$result = mysqli_query($conn, "SELECT username FROM fe_users WHERE username = $username");
while ($row = mysqli_fetch_assoc($result)) {
echo $row["username"];
}
}
當我運行這段代碼,由於某種原因,它總是返回字符串,這也存儲在我的數據庫中,但絕對不是列用戶名的值。爲什麼我會得到這個輸出,以及如何顯示存儲在表fe_users中的用戶名?
1)字符串,如$用戶名需要被引用2)你的代碼是開放的SQL注入。利用mysqli的功能,並使用參數綁定。那麼你不需要擔心引用你的變量。 – aynber