So. Я работаю над простой системой. У меня есть следующий код:Неверный запрос SQL в PHP?
$sql = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
$aaa="SELECT UserName,activeuntil from sessions WHERE `sessionid`='$b' AND `sessiontype`=$a";
$sqc=mysqli_prepare($sql,$aaa);
mysqli_execute($sqc);
mysqli_bind_result($sqc,$un,$til);
while(mysqli_fetch($sqc)){echo $un;if(strtotime($til)>time())$user=$un;}
echo "Hi, $user";
которых $ ааа производит в моем случае:
SELECT UserName,activeuntil from sessions WHERE `sessionid`='rc1xamoblbqxul78czfsvub62fudzc' AND `sessiontype`=0
, который идеально работает запрос в PhpMyAdmin. Однако код в целом не дает результата (должен иметь 1 строку). Зачем? Наверное, мне не хватает чего-то очень легкого, но что?
P.S .: Если вы можете только сказать: «пожалуйста, санируйте свои входы», «этот стиль кодирования ужасен», не отвечайте на это, поскольку они будут исправлены. Благодарю.
Исправьте вещи, которые, как вы знаете, ошибаетесь, прежде чем пытаться выяснить, что еще может быть неправильно. – eggyal
Это более важно, так как необходима санировка. ПУТЬ позже (в настоящее время не будет публично). – axiomer
Я не вижу в вашем коде '' $ a' или '$ b'. –