在發佈到MySQL時獲取用戶ID

Question

我在登錄到我的數據庫時正在獲取其他信息。我希望獲得已成功登錄並將其存儲在第二部分「輸出」中的技術的TechID。想知道你是否可以提供幫助。

PHP：

$myusername=$_POST['username']; 
$mypassword=$_POST['password']; 

$myusername = stripslashes($myusername); 
$mypassword = stripslashes($mypassword); 

$myusername = mysql_real_escape_string($myusername); 
$mypassword = mysql_real_escape_string($mypassword); 

$sql="SELECT TechNo, TechName, TechUser,TechPass FROM $tbl_name 
WHERE TechUser='$myusername' and TechPass='$mypassword'"; 
$result=mysql_query($sql); 

$count=mysql_num_rows($result); 

if($count==1) 
{ 
echo "***TechID goes here"; 
} 
else 
{ 
echo 'false'; 
} 

POST方法：

function checkEvents() 
{ 
var username = $("#username").val(); 
var password = $("#pass").val(); 
$.post('checklogin.php', {username: username, password: password}, 
     function(output){ 
       if(output == 'false') 
       { 
       Win('#geteventslogin', 0); 
       popupcetion('#loginfailed', 1); 
       } 
       else 
       { 
       Win('#geteventslogin', 0); 
       alert(output); ///output = TechID number. 
       popupcetion('#getevents', 1); 
       } 
     }); 
} 

什麼即時試圖做的是從另一個數據庫顯示的作業的列表，每個技術被分配的工作，我想只顯示該技術的正確工作。這個問題可能以前被問過。如果你能指向我的職位或回答我的問題，我會非常感激。

在此先感謝。

Answer 1

我覺得你的代碼看起來應該是這樣

​​

希望這將有助於。

Answer 2

我想你應該採取更多的關心和的stripslashes呼應變量：

$myusername=$_POST['username']; 
$mypassword=$_POST['password']; 

$myusername = get_magic_quotes_gpc() ? stripslashes($myusername) : $myusername; 
$mypassword = get_magic_quotes_gpc() ? stripslashes($mypassword) : $myusername; 

$myusername = mysql_real_escape_string($myusername); 
$mypassword = mysql_real_escape_string($mypassword); 

$sql="SELECT TechNo, TechName, TechUser,TechPass FROM $tbl_name 
WHERE TechUser='$myusername' and TechPass='$mypassword'"; 
$result=mysql_query($sql); 

if(mysql_num_rows($result)) 
{ 
    $fields = mysql_fetch_assoc($result); 
    echo "TechID = ". htmlspecialchars($fields['TechNo']); // or 'TechID' !? 
} 
else 
{ 
    echo 'false'; 
} 

;）