獲取命名[「電子郵件」]

-1

我開始與我的login.php ..喇嘛喇嘛會話..

現在我對我的索引，記錄例如[email protected]

<?php 
session_start(); 
?> 

<?php 
if(!isset($_SESSION["email"])) 
{ 
echo "Please <a href=\"login.html\">login</a> first"; 
exit; 
} 
?>

現在我要選擇的登錄帳戶名稱：

我想類似的東西，但它不工作

$email = $_SESSION['email']; 
$thename = mysql_query("SELECT name FROM login WHERE email LIKE '$email' LIMIT 1");

在此之後，我想將它添加到<「輸入」>

Name: <input type="text" name="name" id="name" placeholder="Your Name" value="<?php echo $thename; ?>" style="width:calc(100% - 5px);" />

謝謝你的幫助:)

添

來源

2014-08-30 Tim4497

注意：如果您不知道，您的代碼易受SQL注入攻擊。 – Max 2014-08-30 12:43:04

@max哦，不，我不知道，但它只是本地:) – Tim4497 2014-08-30 12:46:04

所以最新的問題在這裏？ – Ghost 2014-08-30 12:52:20

-1

也許這會有所幫助：SELECT名字從登錄WHERE電子郵件LIKE '％$電子郵件％' LIMIT 1

來源

2014-08-30 12:52:27 Andrii

-1

其實，我不知道我在想什麼。這個答案是無效的，我撤回它。

來源

2014-08-30 12:52:53

那麼，只要我能看到你沒有執行任何SQL查詢到你的數據庫。您需要連接到數據庫並獲得結果（代碼是無注入的）：

// You can skip this part if you've already connected to MySQL 

$link = new mysqli($host, $username, $password); 

$link->select_db($db_name); 

// Prepare query 

$sql = $link->prepare('SELECT name FROM login WHERE email = ? LIMIT 1'); 

// Bind the param 

$sql->bind_param('s', $email); 

// Execute the query 

$sql->execute(); 

$sql->bind_result($thehome); 

$sql->close(); 

$link->close(); // of course if you need the connection open, just remove this line

來源

2014-08-30 13:00:52

獲取命名[「電子郵件」]

回答

相關問題