Функция, которая возвращает имя пользователя

Question

Функция, которая возвращает имя пользователя

Здравствуй,

Что случилось с моей функцией? Кажется, это не работает, но я не знаю, почему. Функция должна возвращать имя пользователя:

function getusername($username) {
    $sql = "SELECT username FROM users WHERE id='".$username."' LIMIT 1";
    $res = mysql_query($sql) or die(mysql_error());
    $row = mysql_fetch_assoc($res);
    return $row['$username'];

Когда я использую его в этом коде, он ничего не возвращает:

if (mysql_num_rows($res) == 1) {
    echo "<table width='100%'>";
   //Check to see if the person accessing this page is logged in
    if (isset($_SESSION['username'])) { echo "<tr><td colspan='2'><input type='submit' value='Add Reply' onClick=\"window.location = 'post_reply.php?cid=".$cid."&tid=".$tid."'\" />
"; } else { echo "<tr><td colspan='2'>Please log in to add your reply.
</td></tr>"; }
   //Fetch all the topic data from the database
    while ($row = mysql_fetch_assoc($res)) {
       //Query the posts table for all posts in the specified topic
        $sql2 = "SELECT * FROM posts WHERE category_id='".$cid."' AND topic_id='".$tid."'";
       //Execute the SELECT query
        $res2 = mysql_query($sql2) or die(mysql_error());
       //Fetch all the post data from the database
        while ($row2 = mysql_fetch_assoc($res2)) {
           //Echo out the topic post data from the database
            echo "<tr><td valign='top' style='border: 1px solid blue;'><div style='min-height: 125px;'>".$row['topic_title']."
by ".getusername($row2['post_creator'])." - ".convertdate($row2['post_date'])."
".$row2['post_content']."</div></td><td width='200' valign='top' align='center' style='border: 1px solid blue;'>User Info Here</td></tr><tr><td colspan='2'></td></tr>";
        }

0

добавлено 28 Декабрь 2012 в 11:36 автор theuserkaps отредактировано 28 Декабрь 2012 в 11:58

Просмотры: 3

источник

nl ja de

Но вы изучаете плохие практики

добавлено 28 Декабрь 2012 в 11:41, автор lam3r4370, источник

Стоит отметить, что этот код уязвим для атак SQL Injection. Вы должны убедиться в том, что пользовательский вход прошел санацию, предпочтительно использовать инструкцию подготовки, чтобы данные были отделены от самого запроса.

добавлено 28 Декабрь 2012 в 11:39, автор Spike, источник

его просто для практики

добавлено 28 Декабрь 2012 в 11:40, автор theuserkaps, источник

3 ответы

Видеокурс "Создание приложений для Android"

Получи множество видеоуроков по Android сейчас

Видеокурс по Java для начинающих

Получи видеокурс по Java для начинающих с упражнениями

Система управления ссылками ReDirector 3.0

Автор: Евгений Попов

автор lam3r4370 · Answer 1 · 2012-12-28T11:38Z

You should change return $row['$username']; to return $row['username'];

3

добавлено 28 Декабрь 2012 в 11:38 автор lam3r4370

источник

Значит, ничего не возвращает?

добавлено 28 Декабрь 2012 в 12:08, автор lam3r4370, источник

его не работает, если я удалю знак доллара

добавлено 28 Декабрь 2012 в 12:06, автор theuserkaps, источник

автор geocar · Answer 2 · 2012-12-28T11:42Z

ИСПОЛЬЗОВАТЬ PDO.

Вы можете прочитать об этом здесь .

Если я найду способ заставить вас искать '; пользователей DROP TABLE, - , то я могу дать вам очень плохой день. Подсказка. Можно ли выбрать категорию или номер темы, используя $ _ GET vars?

Вы также должны использовать JOIN

Выполнение одного запроса к базе данных лучше, чем 10:

SELECT posts.*, users.username FROM posts
JOIN users ON (users.username = posts.post_creator)
WHERE category_id=:category_id AND topic_id=:topic_id

Знак доллара - вещь PHP, а не вещь MySQL.

return $row['$username'];

должно быть:

return $row['username'];

автор Ben Taylor · Answer 3 · 2012-12-28T11:42Z

Где вы вызываете mysql_connect и mysql_select_db в своем коде?

По моему опыту лучше как можно скорее вызвать функцию подключения и загрузить возвращенный ресурс в глобальную переменную, чтобы он мог использоваться во всех ваших функциях. Например:

global $dbHandle;
$dbHandle = mysql_connect("server string");

Тогда ваша функция будет выглядеть примерно так:

function getusername($username) {
global $dbHandle;
$sql = "SELECT username FROM users WHERE id='".$username."' LIMIT 1";
$res = mysql_query($sql, $dbHandle) or die(mysql_error());
$row = mysql_fetch_assoc($res);
return $row['$username'];
}