推 dspswen:我常常犯變數取太普通 結果找 bug 找到吐血的錯 10/13 13:50
※ 引述《roger70349 (roger70349)》之銘言:
: 是否能請大大幫我看一下下面的程式,那裡有問題,這個程式是有關於會員管理介
: 面的部份,請況是這樣的,當進入membber_manage.php這個頁面後,隨意點選任一筆會員
: 資料,會連至member_detail.php這個頁面,但是在member_detail.php這個頁面,卻無法
: 顯示由member_manage.php所傳過來的資料,而且,點擊每一個會員的連結所撈出來的資
: 料都一樣,
: 請大大能曾幫我看一下是什麼問題,謝謝
: 這個檔案是 member_manage.php
這檔案沒啥大問題
: 另一個檔案是 member_detail.php
: <? //include("session.php") // 外掛 session 檢查功能 ?>
: <? // include("up.htm");?> // 外掛網頁上方功能列 ?>
: <?
: include("sql_connect.php");
: include("my_msg.php");
: include("db_func.php");
: //include("session.php");
: $sqlstr = "SELECT * FROM admin ";
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
你有一個GET得來的變數name要使用,帶到SQL式裡面
我會這樣寫
$sqlstr = 'SELECT * FROM `admin` where `name` = \''.
mysql_real_escape_string($_GET['name']).'\' LIMIT 1';
mysql_real_escape_string是php 4.3.0以上才有的,用來擋SQL injection用的
LIMIT 1是指說找到一筆資料之後就停下來
因為我用單引號所以'符號用了\'來代表
另外我有點懷疑,name是可以被重複到的東西吧?
我不覺得用name作為參數是個好主意,用id會比較好
剩下也沒有大問題
--
笨笨的小B on Flickr - Photo Sharing!
http://www.flickr.com/photos/ybite
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.170.71.197
※ 編輯: ybite 來自: 218.170.71.197 (10/13 02:33)
原文過長,恕刪