最贊回答 / Lydiar3308665
沒用預(yù)處理,語句參數(shù)相當(dāng)于把表單提交的數(shù)據(jù)當(dāng)參數(shù)傳遞之后拼接成完整語句再查詢,在執(zhí)行的時(shí)候執(zhí)行了別的語句。比如例子中的那個(gè)語句,本來是selete * from user where username=[參數(shù)1] and password=[參數(shù)2],但是拼接了用戶傳遞的參數(shù)之后,執(zhí)行時(shí)候是:select * from user where username='' or 1=1 # and password =[參數(shù)2],#之后相當(dāng)于注釋了,實(shí)際執(zhí)行的就是select * from user where ...
2016-11-08
已采納回答 / hyrlh
$rows[]=$row;如果row本身就是數(shù)組(關(guān)聯(lián)數(shù)組或者索引數(shù)組),那rows就是二維數(shù)組;在PHP,使用變量和聲明變量都要用到“$”,比如$s1=1;$s2=2;$s3=$s1+$s3;
2016-10-11
已采納回答 / hyrlh
<a>標(biāo)簽中“?”代表要傳遞的參數(shù)到指定的href=""文件中;”&”代表and意思即要傳送多個(gè)參數(shù);
2016-10-09
已采納回答 / Muscleape529
這里的$mysqli是上面創(chuàng)建的那個(gè)mysqli對象,這里直接用對象$mysqli調(diào)用自己的close()方法,就把特定的這個(gè)對象$mysql關(guān)掉了
2016-10-08
已采納回答 / hyrlh
foreach($rows as $row)作用:取出$rows中的值循環(huán)賦于$row;為何定義$rows[]=$row:把$row值寫入$rows數(shù)組中;為何把$row['username']改為$rows['username']就會(huì)報(bào)錯(cuò)呢?:因?yàn)?rows是二維數(shù)組;
2016-10-06
已采納回答 / Thxcud
可以先只打印一下 數(shù)據(jù) 比如 echo $username; 看看是否有數(shù)據(jù),另外有可能是編碼問題注意統(tǒng)一編碼。可以在只有php的網(wǎng)頁也添上<html>?<head>?<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head>?<script charset='utf-8'? type='text/javascript' ></script>...
2016-09-29