私は彼が受け取ったすべてのメッセージを見ることができるログインシステムを作りたいと思っています。私のデータベースでは、insurance_companyがユーザ名であり、それは私がそれを見せたいものです。ここに私のコードです。どうすれば修正できますか? - あなたはそれがinsurance_companyを表示したい場合はおかげプレムHTMLコードの途中でSQLクエリを追加するにはどうすればよいですか?
<?php
$strSQL = "SELECT * FROM claims WHERE insurance_company = $_SESSION['user']";
$rs = mysql_query($strSQL);
while($row = mysql_fetch_array($rs)) {
echo $row['Claim'] . "<br />";
}
?>
PHPコードはHTMLコードのどこにでも書くことができます。タグの間にPHPコードを置くだけでよいのです。以下の例でわかるように、私はpタグの間にphpコードを使用しています。
<?php
$strSQL = "SELECT * FROM claims WHERE insurance_company = $_SESSION['user']";
$rs = mysql_query($strSQL);
while($row = mysql_fetch_array($rs)) {?>
<p> <?php echo $row['Claim'] . "<br />"; ?> <p>
<?php }
?>
コードを使用しようとしたときに表示されるエラーコードは次のとおりです。 –
識別子(T_STRING)または変数(T_VARIABLE)または数値(T_NUM_STRING) 'が必要です。構文解析エラー:予期しない構文エラー"(T_ENCAPSED_AND_WHITESPACE) –
、あなたはecho応答配列でこの値必要があります。
echo $row['insurance_company']
私はそれが私がそれを示したいと思っているものだと思います。 –
保険会社が彼の質問の一部であれば彼はすでに保険会社を知っています。さらに、セミコロンがありません。 – Ultimater
insurance_companyは、データベースの列です。 –
ただし、コードには構文エラーがあります。メモ帳を捨て、PhpStormまたはNetbeans – CodeGodie
のようなIDEを使い始めることをお勧めします:facepalm:PHPでmysql_ *関数は非推奨です。代わりにmysqli_ *関数やPDOを使用してください。そのようなユーザー名を追加すると、おそらくSQLインジェクションに脆弱です。あなたは 'session_start()'を呼び出していますか?最初にDBに接続しましたか? '$ _SESSION ['user']'がユーザを含んでいるようにログインシステムを構築していますか?それを使用しようとする前に、最初に設定されていることを確認してください。データベースからデータを出力する前に、必ずそれをエスケープしてください:htmlentities。明らかに、ログインシステムを構築する必要があります。そこにはすでに存在するコードが、ログインシステムのためにたくさんあります。それはGoogleです。 – Ultimater
@Ultimater Ya、私はログインシステムを持っていて、変数 'user'があります。ログインすると、Hello worldがエコーされる正しいページに移動します。しかし、私はこのSQLクエリを実行しようとすると動作しません。 SQLインジェクションでは、タグとスラッシュとそのすべてのものを取り除いたので、何かを変更する必要がなければ、うまくいくはずです。 –