- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我正在尝试为我的网站合并一个公共(public)资料页面。基本上我有数据库的所有设置和编辑配置文件和东西。它全部 100% 正常工作,包括更改您的图片。
我想做的是制作这个文件“profile.php”,这样如果你转到一个像这样的链接。
http://local.com/profile.php?id=8
它将把你带到用户id为8的用户并显示信息。
我在想我可以让它成为 SELECT * FROM users WHERE id='$userid'。
我使用 $id 作为查看页面的人的用户 ID,但我必须将 $userid 设为一个变量,用于保存您正在查看的任何个人资料的 ID。
接下来我可以做这样的事情
$id=$_SESSION['id'];
$result3 = mysql_query("SELECT * FROM users where id='$userid'");
while($row3 = mysql_fetch_array($result3))
{
$username=$row3['username'];
$email=$row3['email'];
$firstname=$row3['firstname'];
$lastname=$row3['lastname'];
}
我想我的问题是如何使 $userid 等于您正在查看的任何个人资料并使链接 profile.php?userid=8 将您带到用户 8。
有人有想法吗? :)
最佳答案
最短的答案是
$userid = mysql_real_escape_string($_GET['id']);
$result3 = mysql_query(....);
//....
答案的较长版本是,您不应该使用 mysql_query,因为它已被弃用,并将在较新版本中删除。您可以移动到 PDO 或 mysqli。假设您想坚持使用遗留函数 mysql_*,您需要使用 mysql_real_escape_string
来保护自己免受 SQL 注入(inject)攻击。但是,如果mysql_real_escape_string
使用不当,您将无法被注入(inject)。
关于php - 公共(public)用户个人资料页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18929064/
我正在使用passport.js 为我的node.js 应用程序提供OAuth 身份验证。但我确实有一个疑问: 当我在身份验证时收到配置文件对象(当您定义 OAuth 策略时)时,该对象对于所有提供商
我正在尝试对 wordpress 布局进行解码/逆向工程。我正在浏览 CSS 文件,无法弄清楚这个长长的菜单 mumbo-jumbo 是什么! 我不是要任何人检查代码,而是让我知道我在看什么。这些似乎
所以我尝试制作一个包含私有(private)配置文件的 symfony 项目,并且我使用 FriendsOfSymfony,但是如果我创建两个用户,每个人都可以看到其他人上传的文件。我尝试在多个网站上
我正在编写一个需要使用已登录 G+ 用户的公开个人资料图片的 JS 应用。 如果我有用户 ID,我可以使用 Google+ API 查询个人资料数据。 https://developers.googl
我看过很多关于 facebook 身份验证的帖子,要么是旧的,要么不能正常工作。 然而,最终我在我的项目中做了一些可行但不完全的东西。这是我要求的代码 var facebookAuth
我是一名优秀的程序员,十分优秀!