0
我试图将$ username变量与当前会话用户名(登录帐户的用户名)相匹配。与当前会话匹配表的列
我使用下面的代码,但得到解析错误:语法错误,意想不到的T_ENCAPSED_AND_WHITESPACE,期待T_STRING或T_VARIABLE或T_NUM_STRING
$result = mysql_query("SELECT * FROM settings WHERE $username = $_SESSION['username']")
更多关于你遇到的错误将是很好的。而且,将直接变量投射到查询中是一个非常糟糕的做法。 – favoretti 2012-08-11 22:58:09
@favoretti你会做什么,而只是从数据库中提取用户名匹配当前用户的行? – 2012-08-11 23:00:49
查询没有错(除了我答案中的内容),但是我会通过http://www.php.net/manual/en/mysqli.real-escape- string.php只是为了安全起见。 – favoretti 2012-08-11 23:03:20