php – MySQL Query不根据WHERE值选择数据

发布时间：2020-12-13 22:08:41 所属栏目：PHP教程来源：网络整理

导读：我正在尝试从我的数据库返回所有记录,其中userID等于登录用户. 我有以下因为某些原因它没有返回任何东西,任何人都可以看到任何明显的错误？ ?php $interestsquery = "SELECT * FROM user_interests WHERE user_id = $usersClass-userID()";$result = mysql_q

我正在尝试从我的数据库返回所有记录,其中userID等于登录用户.

我有以下因为某些原因它没有返回任何东西,任何人都可以看到任何明显的错误？

<?php 
$interestsquery  = "SELECT * 
                      FROM user_interests 
                     WHERE user_id = $usersClass->userID()";
$result = mysql_query($interestsquery);

while($row = mysql_fetch_array($result,MYSQL_ASSOC)) {
    echo "{$row['interest']}";
} 
?>

解决方法

方法调用是一个足够复杂的表达式,您应该将它包含在表达式插值分隔符中：

$interestsquery  = "SELECT * FROM user_interests WHERE user_id = {$usersClass->userID()}"

但我还建议放弃原始的PHP / mysql扩展并转移到PDO,这样就可以使用查询参数了.然后,您根本不必麻烦使用字符串插值,并且您可以更好地编写能够抵御SQL注入漏洞的代码.

$interestsquery  = "SELECT * FROM user_interests WHERE user_id = ?"
$stmt = $pdo->prepare($interestsquery);
$result = $stmt->execute(array( $usersClass->userID() ));

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!