我正在尝试为当前登录的用户检索访问级别(admin/member/guest),并根据此情况向他们显示我的页面上的特定内容。我现在试图用回声测试它,但仍然无法获得任何可打印的东西。有谁可以提供任何建议吗?这个if语句不起作用 - 我做错了什么?
if(isset($_SESSION['username'])){
global $con;
$q = "SELECT access FROM users WHERE username = '$username' ";
$result = mysql_query($q, $con);
if($result == 'guest')
{
echo "You are a guest";// SHOW GUEST CONTENT
}
elseif($result == 'member')
{
echo "You are a member"; // SHOW OTHER CONTENT
}
elseif($result == 'admin')
{
echo "You are an admin";// SHOW ADMIN CONTENT
}
}
你有一些严重的SQL注入问题。 –
提示:'$ result'不是一个字符串。 – Tomalak
你把session_start();在脚本的最顶端? –