Question

SQL文でセッション名を使用すると結果は返ってきませんが、実際のユーザ名に置き換えると結果が返ってきます。

$emails = mysql_query("SELECT reusers.email FROM reusers INNER JOIN repplac ON reusers.username = repplac.Uname AND reusers.username = '{$_SESSION['username']}'")or die(mysql_error()); 
$results = (mysql_fetch_assoc($emails)) or die(mysql_error()); 
$email= $results['email']; 
echo "$email"; 
die(); 

また、アップデートが機能していません。

if(array_key_exists('item', $_POST)){ 
    $items = $_POST['item']; 

    //Loop through $_POST items, updating the database for each item 
    foreach ($items as $item) { 
     $Pquantity = intval($item[0]); 
     $Pidno = intval($item[1]); 
     $queryreg = mysql_query(" 
      UPDATE repplac 
       SET Pquantity = {$Pquantity} 
       WHERE 
         Pidno = {$Pidno} 
       AND 
         Uname = '{$_SESSION['username']}' 
     "); 

Answer 1

$emails = mysql_query("SELECT reusers.email FROM reusers INNER JOIN repplac ON reusers.username = repplac.Uname AND reusers.username = '".$_SESSION['username']."'")or die(mysql_error()); 

Answer 2

それはMYSQL SelectステートメントでなければなりませんようSESSIONに格納されている文字列[ユーザー名]と同じです。

$emails = mysql_query("SELECT reusers.email FROM reusers INNER JOIN repplac ON reusers.username = repplac.Uname AND reusers.username = '".$_SESSION['username']."')or die(mysql_error());

そして、SQLインジェクションの脆弱性を防ぐために、ちょうどヒント：使用されている場合は、次のようにSQLを使用してみてくださいEVERあなたがGETまたはPOST経由で取得してデータベースにデータを挿入しないでください！データベースへの攻撃を防ぐには、文字列にintval（）およびmysql_real_escape_string（）を使用してください。