php - Select column FROM table_name WHERE username=$_SESSION ['username' ] 不工作

Question

我正在尝试从表 users 中取出 url 并将其插入到表 images 的 url> 来自当前登录的用户。此代码无法在 images 表中插入 url。

$uploaduser = $_SESSION["username"];
$selectuser = mysqli_query("SELECT * FROM users WHERE username=$uploaduser",$db1);
$row = mysqli_fetch_array($selectuser);
$pic = $row['url'];

$sql = "INSERT INTO images (image1, image_text1, uploaduser, url, date) VALUES ('$image1', '$image_text1' , '$uploaduser','$pic','$date')";

mysqli_query($db1, $sql);

Answer 1

第一个参数应该是链接($db1)。然后，除非用户名是数字数据类型，否则您应该使用单引号将值括起来。

试试这个:

$selectuser = mysqli_query($db1, "SELECT * FROM users WHERE username='$uploaduser'");

重要:您应该看看 How can I prevent SQL injection in PHP?以保护您的查询。