L'ajout d'une variable de session dans la requête MYSQL à l'aide de PHP

Im essayant de passer deux variables dans une requête mysql, et ses coincé lors du passage de la variable de session ci-dessous::

$check = mysql_query("SELECT * 
                      FROM Clients 
                      WHERE Username = '$new_username' 
                      AND Username != '$_SESSION['Username']'") or die(mysql_error());

Des conseils à donner? Merci à l'avance.

  • Essayez cette "SELECT * FROM Clients WHERE Username = '$new_username' AND Username != '".$_SESSION['Username']."'"
  • "Coincé" n'est pas vraiment un message d'erreur. La sortie est de cette génération?
  • Cheers Shakti c'est travaillé 🙂
  • j'espère que vous voyez maintenant que votre question n'a rien à voir avec les sessions, ni avec mysql, mais juste chaînes de PHP syntaxe question
  • Notez également Salman réponse. Des injections SQL est une chose à éviter...
InformationsquelleAutor Matt | 2011-02-11
  1. 8

    C'est parce que votre guillemets simples '$_SESSION['Username']' ont été clos par la valeur de la session. La modification de ce à '" . $_SESSION['Username'] . "' permettra de résoudre le problème.

    • Merci beaucoup pour ce
    InformationsquelleAutor Michiel Pater
  2. 8

    Cela va fonctionner, mais c'est très, TRÈS MAUVAIS:

    $check = mysql_query("
    SELECT * 
    FROM  Clients 
    WHERE Username = '$new_username' 
    AND   Username != '{$_SESSION['Username']}'
") or die(mysql_error());

    C'est trop de travail et recommandé de le faire:

    $check = mysql_query("
    SELECT * 
    FROM  Clients 
    WHERE Username  = '" . mysql_real_escape_string($new_username) . "' 
    AND   Username <> '" . mysql_real_escape_string($_SESSION['Username']) . "'
") or die(mysql_error());
    • +1 pour la seule réponse appropriée.
    InformationsquelleAutor Salman A
  3. 0

    Lorsque vous incorporez dans les tableaux de chaînes de caractères, vous devez les séparer par la concaténation d'eux ou à l'aide d'accolades.

    $string = "text text {$array['key']} text";

    ou

    $string = "text text " . $array['key'] . " text";
    InformationsquelleAutor Mārtiņš Briedis
  4. 0

    Pourquoi pas on dire à propos du "texte texte $array[key] texte" syntaxe?

    SELECT * 
FROM  Clients 
WHERE Username = '$new_username' 
AND   Username != '$_SESSION[Username]'
    InformationsquelleAutor Crusader