作者asd56799001 (贝尔菲格诺)
看板PHP
标题[请益] 会员权限 帐号有英文就无法跳
时间Wed Aug 5 16:00:59 2015
我有个资料表有七个栏位,主要用来存放使用者个人资料
每个使用者都有对应的权限等级,而我权限等级用一个栏位存放,目前分1 2 3个等级
http://i.imgur.com/aTc5r8D.jpg
目前功能是想先做,可以依照帐号权限去显示超连结
程式码参考
#1IUPiWqn
<?php session_start(); ?>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<?php
include("mysql_connect.inc.php");
echo '<a href="logout.php">登出</a> <br><br>';
//echo $_SESSION["username"]."<br>";
$sql="SELECT * FROM member_table WHERE username=".$_SESSION["username"];
//echo $sql."<br>";
$result = mysql_query($sql);
while ($row = mysql_fetch_array($result)){
$level = $row["lv"];
}
$_SESSION["memberLevel"]=$level;
if($_SESSION["memberLevel"] =="3"){
echo '<a href="register.html">新增</a>';
}
else if($_SESSION["memberLevel"]=="2"){
echo '<a href="update.php">修改</a>';
}
else{
echo '<a href="delete.php">删除</a><br>';
}
?>
只要登入帐号有英文他就说那行有错,而且结果会直接显示删除的连结
登入帐号是数字功能就正常
以下是错误讯息
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result
resource in C:\AppServ\www\...............\member_2.php on line 11
删除
我看起来没什麽问题,希望有高手能来帮忙看一下
补充一下echo $_SESSION["username"]也都有显示登入帐号
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.221.217.28
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1438761663.A.430.html
1F:→ anest: $sql少了最後的双引号? 08/05 16:09
2F:→ anest: 所以username是数字就ok 字串就爆炸 08/05 16:10
※ 编辑: asd56799001 (61.221.217.28), 08/05/2015 16:14:52
3F:推 clerkhsiao: $sql='SELECT * FROM member_table WHERE username="' 08/05 16:16
4F:→ clerkhsiao: .$_SESSION["username"].'"'; 08/05 16:18
5F:→ y2468101216: 用PDO会好很多,不用担心爆掉的问题 08/05 16:20
※ 编辑: asd56799001 (61.221.217.28), 08/05/2015 16:23:30
6F:→ MOONRAKER: SQL内所有value左右加上引号 栏位左右加上倒引号 08/05 16:22
7F:→ MOONRAKER: 养成好习惯 一般而言value加引号就可以了 但是你栏位 08/05 16:23
※ 编辑: asd56799001 (61.221.217.28), 08/05/2015 16:25:23
8F:→ MOONRAKER: 如果刚好取到保留字如left right index等就一定要加 08/05 16:24
※ 编辑: asd56799001 (61.221.217.28), 08/05/2015 16:26:10
※ 编辑: asd56799001 (61.221.217.28), 08/05/2015 16:26:57
9F:→ asd56799001: 感谢上面的大大已经可以了是引号的关系 08/05 16:29
10F:→ asd56799001: PDO有耳闻...因目前在做一些东西,等这阵过了来学 08/05 16:30
※ 编辑: asd56799001 (61.221.217.28), 08/05/2015 16:32:54
11F:→ kattte: $sql 少了一个引号 有很大的可以在query时 不会出现错误 08/08 01:22
12F:→ kattte: 很大可能....最近常遇到这个问题 08/08 01:22
13F:→ MOONRAKER: 少一个就unbalanced 要怎样不会出现错误 08/08 01:59