我正在从我的数据库中选择数据,并且仍在说我在游戏中。当我不是,为我检查。PHP和MySQL从数据库中选择
任何线索如何解决这个问题?
$moneda = (CMS == 'uber' ? $users->GetUserVar(USER_ID, moneda) : $myrow[moneda]);
$isonline = mysql_query("SELECT `online` FROM `users` WHERE `username` = ".$_POST['Naam']."");
$error = array();
if($isonline == 1)
$error[] = "De ander moet uit het hotel gaan voordat je belpixels kunt overschrijven.";
您的代码对于SQL注入非常有用。请先解决这个问题。见[这里](http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php) –
'$ isonline'从你的查询中获得结果集 - 只会如果SQL查询失败,则为false。你需要首先获得查询的输出,像mysql_fetch_array。 – andrewsi
那么最好的方法是如何保护它,我没有得到“看到这里”页面的线索。 –