我即将更新使用PHP
if(! empty($result) and $result == 1){
$sql = "UPDATE members SET payment='1' WHERE username=$_SESSION['username']";
}
当我手动设置的用户名,代码工作,在SQL变量,但是当我使用username=$_SESSION['username']
或username='".$_SESSION['username']."'
,它不能识别用户名,它不起作用,你能帮我吗?
尽管由于SQL注入漏洞,它绝对不是一个好主意,但是在不使用复杂语法的情况下,变量插值仍然可以工作。他们只需要从用户名键中删除引号。 –
@ Don'tPanic它取决于PHP版本,对于现代的解释器来说,这是标准化的,但可以回到PHP 4甚至某些版本的5,如果这是有争议的并且是不一致的。 – Geoffrey
有道理。我会在你使用PHP之前就说出你的话。 –