Re: [請益] 一些php的問題

看板PHP作者ybite (小犬)時間18年前 (2007/10/13 02:31)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/2 (看更多)

原文過長，恕刪 ※ 引述《roger70349 (roger70349)》之銘言： : 是否能請大大幫我看一下下面的程式，那裡有問題，這個程式是有關於會員管理介 : 面的部份，請況是這樣的，當進入membber_manage.php這個頁面後，隨意點選任一筆會員 : 資料，會連至member_detail.php這個頁面，但是在member_detail.php這個頁面，卻無法 : 顯示由member_manage.php所傳過來的資料，而且，點擊每一個會員的連結所撈出來的資 : 料都一樣， : 請大大能曾幫我看一下是什麼問題，謝謝 : 這個檔案是 member_manage.php 這檔案沒啥大問題 : 另一個檔案是 member_detail.php : <? //include("session.php") // 外掛 session 檢查功能 ?> : <? // include("up.htm");?> // 外掛網頁上方功能列 ?> : <? : include("sql_connect.php"); : include("my_msg.php"); : include("db_func.php"); : //include("session.php"); : $sqlstr = "SELECT * FROM admin "; ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 你有一個GET得來的變數name要使用，帶到SQL式裡面我會這樣寫 $sqlstr = 'SELECT * FROM `admin` where `name` = \''. mysql_real_escape_string($_GET['name']).'\' LIMIT 1'; mysql_real_escape_string是php 4.3.0以上才有的，用來擋SQL injection用的 LIMIT 1是指說找到一筆資料之後就停下來因為我用單引號所以'符號用了\'來代表另外我有點懷疑，name是可以被重複到的東西吧？我不覺得用name作為參數是個好主意，用id會比較好剩下也沒有大問題 -- 笨笨的小B on Flickr - Photo Sharing! http://www.flickr.com/photos/ybite -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.170.71.197 ※ 編輯: ybite 來自: 218.170.71.197 (10/13 02:33)