获取命名[“电子邮件”]

-1

我开始与我的login.php ..喇嘛喇嘛会话..

现在我对我的索引，记录例如[email protected]

<?php 
session_start(); 
?> 

<?php 
if(!isset($_SESSION["email"])) 
{ 
echo "Please <a href=\"login.html\">login</a> first"; 
exit; 
} 
?>

现在我要选择的登录帐户名称：

我想类似的东西，但它不工作

$email = $_SESSION['email']; 
$thename = mysql_query("SELECT name FROM login WHERE email LIKE '$email' LIMIT 1");

在此之后，我想将它添加到<“输入”>

Name: <input type="text" name="name" id="name" placeholder="Your Name" value="<?php echo $thename; ?>" style="width:calc(100% - 5px);" />

谢谢你的帮助:)

添

来源

2014-08-30 Tim4497

注意：如果您不知道，您的代码易受SQL注入攻击。 – Max 2014-08-30 12:43:04

@max哦，不，我不知道，但它只是本地:) – Tim4497 2014-08-30 12:46:04

所以最新的问题在这里？ – Ghost 2014-08-30 12:52:20

-1

也许这会有所帮助：SELECT名字从登录WHERE电子邮件LIKE '％$电子邮件％' LIMIT 1

来源

2014-08-30 12:52:27 Andrii

-1

其实，我不知道我在想什么。这个答案是无效的，我撤回它。

来源

2014-08-30 12:52:53

那么，只要我能看到你没有执行任何SQL查询到你的数据库。您需要连接到数据库并获得结果（代码是无注入的）：

// You can skip this part if you've already connected to MySQL 

$link = new mysqli($host, $username, $password); 

$link->select_db($db_name); 

// Prepare query 

$sql = $link->prepare('SELECT name FROM login WHERE email = ? LIMIT 1'); 

// Bind the param 

$sql->bind_param('s', $email); 

// Execute the query 

$sql->execute(); 

$sql->bind_result($thehome); 

$sql->close(); 

$link->close(); // of course if you need the connection open, just remove this line

来源

2014-08-30 13:00:52

获取命名[“电子邮件”]

回答

相关问题