最贊回答 / Lydiar3308665
沒用預處理,語句參數相當于把表單提交的數據當參數傳遞之后拼接成完整語句再查詢,在執行的時候執行了別的語句。比如例子中的那個語句,本來是selete * from user where username=[參數1] and password=[參數2],但是拼接了用戶傳遞的參數之后,執行時候是:select * from user where username='' or 1=1 # and password =[參數2],#之后相當于注釋了,實際執行的就是select * from user where ...
2016-11-08
已采納回答 / hyrlh
$rows[]=$row;如果row本身就是數組(關聯數組或者索引數組),那rows就是二維數組;在PHP,使用變量和聲明變量都要用到“$”,比如$s1=1;$s2=2;$s3=$s1+$s3;
2016-10-11
已采納回答 / Muscleape529
這里的$mysqli是上面創建的那個mysqli對象,這里直接用對象$mysqli調用自己的close()方法,就把特定的這個對象$mysql關掉了
2016-10-08
已采納回答 / hyrlh
foreach($rows as $row)作用:取出$rows中的值循環賦于$row;為何定義$rows[]=$row:把$row值寫入$rows數組中;為何把$row['username']改為$rows['username']就會報錯呢?:因為$rows是二維數組;
2016-10-06
已采納回答 / Thxcud
可以先只打印一下 數據 比如 echo $username; 看看是否有數據,另外有可能是編碼問題注意統一編碼??梢栽谥挥衟hp的網頁也添上<html>?<head>?<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head>?<script charset='utf-8'? type='text/javascript' ></script>...
2016-09-29