返回
多御浏览器
广告
多御浏览器
广告

php-使用准备好的语句从数据库查询概要文件图像

发布时间:2022-06-09 05:43:41 280
相关标签: # 后端

所以我现在有这段代码,它工作得很好:

profile.php

<?php

        require_once 'includes/dbh.inc.php';

        $id = $_SESSION["userid"];

        $sqlImg = "SELECT * FROM users WHERE users_id='$id'";

        $resultImg = mysqli_query($conn, $sqlImg);

        while($row = mysqli_fetch_assoc($resultImg)){

          echo"<div class ='user-container'>";

          if($row['status'] == 0){

            $filename = "uploads/profile".$id."*";

            $fileinfo = glob($filename);

            $fileext = explode(".", $fileinfo[0]);

            $fileactualext = $fileext[1];

            echo "<img src='uploads/profile".$id.".".$fileactualext."?".mt_rand()."'>";

          } else {

            echo "<img src='uploads/profiledefault.jpg'>";

          }

          echo "<h3 id='usernamepost'>" .$row["users_username"] . "</h3>";

          echo "<h4>" .$row["users_role"] . "</h4>";

          echo "</div>";

        } 

    ?>

但是,我通常是 php 和 web 开发的新手,并且被告知在所有查询中使用准备好的语句来避免 SQL 注入等。在这种情况下,我怎么能这样做,同时使用 MSQLI 显示来自查询的所有数据?任何提示都会有所帮助!

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
相关帖子
PHP 8.1.3 为什么方法调用在调用时无法启动? 2022-09-10 18:43:42
php-如何防止 PHP 中的 SQL 注入? 2022-09-09 13:37:18
PHP-The requested resource/index。HTML在这个服务器上找不到 2022-09-09 01:57:19
php-Wordpress 将当前用户 ID 添加到 HTML 脚本中 2022-09-06 23:35:56
ubuntu-PHP 启动:无法加载动态库 'smbclient.so' 2022-09-06 11:36:49
下一篇
拖动手柄时如何使 DraggableScrollableSheet 向上滚动,就像谷歌地图一样 2022-06-09 03:43:31