PHP Query MySQL Database

Question

Ok, donc ce que je fais c'est «regarder» à travers une base de données où l'identifiant d'un utilisateur est égal à l'identifiant de l'URL. Ensuite, je vais tirer toutes les informations sur cette personne avec cette identification. Si cela a du sens, quelqu'un peut-il m'aider? Merci beaucoup!

$prof = $_GET['profile']; 
$id = SELECT id FROM *table-name* WHERE id = '$prof' 
$item1 = SELECT item1 FROM *table-name* WHERE id = '$prof' 
$item2 = SELECT item2 FROM *table-name* WHERE id = '$prof' 
$item3 = SELECT item3 FROM *table-name* WHERE id = '$prof' 

Answer 1

$prof = $_GET['profile']; 
$prof = addslashes(htmlentities($prof)); 
$result = "SELECT * FROM table WHERE id = '$prof'"; 
$q = mysql_query($result, $dbconnect); 
$qarr = mysql_fetch_array($q); 
print_r($qarr); 

Code très basique pour vous aider à démarrer. Vous feriez bien d'étudier MySql un peu plus. Tout le monde commence quelque part. Pas de mal à demander quand vous venez d'apprendre.

Answer 2

En général, je ne répondaient pas à une telle mauvaise question, mais je suppose que vous êtes à la recherche d'accéder à plusieurs variables de la même table basée sur un code d'URL. Votre code ci-dessus techniquement pourrait fonctionner si très mauvaise pratique. Vous devrez également exécuter les instructions sql que vous avez créées. Vous créez des variables à partir d'instructions internes, pas les résultats de ces instructions.

Tout d'abord, vous vous ouvrez directement à SQL Injection. Je recommanderais d'apprendre sur l'injection de SQL aussi bien que les objets de données de PHP.

Vous ne pouvez pas avoir une compréhension de PHP ou MySQL du tout basé sur la façon dont cette question est formulée et le code est affiché donc en commençant à la première étape est le meilleur ici je pense.