Получите сумму строки, где имя пользователя является текущим именем пользователя

Question

Этот код просто отображает пустую веб-страницу. Что-то не так с этим? Предполагается показать общие точки, которые имеет зарегистрированный пользователь.

<?php 

session_start(); 

$servername = "localhost"; 
$username = "root"; 
$password = "randompassword"; 
$dbname = "transactions"; 

// Create connection 
$conn = new mysqli($servername, $username, $password, $dbname); 
// Check connection 
if ($conn->connect_error) { 
    die("Connection failed: " . $conn->connect_error); 
} 

$query = "SELECT sum(points) AS points FROM transaction WHERE username = '".mysqli_real_escape_string($conn,$_SESSION['username'])."'"; 
$result = mysqli_query($conn, $query); 
$row = mysqli_fetch_assoc($result); 

print($row) 
?> 

Answer 1

1. Вы должны включить error_reporting как этот

   error_reporting(E_ALL); ini_set("display_errors", 1);

2. transaction это ключевое слово в MySQL. Поэтому используйте обратный тик (`).

3. Вместо использования значений прямой подстановки вы можете использовать методы ниже, чтобы избежать внедрения sql.

Использование MySQLi (для MySQL):

$stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?'); 
$stmt->bind_param('s', $name); 

$stmt->execute(); 

$result = $stmt->get_result(); 
while ($row = $result->fetch_assoc()) { 
    // do something with $row 
} 

Пожалуйста, обратитесь How can I prevent SQL-injection in PHP?