Я работаю с системой, которая назначает файлы пользователям. Проблема заключается в том, что ответ, идентификатор пользователя, всегда 0.Как получить ответ от базы данных MySQL с помощью PHP
$user = htmlentities($_SESSION['username']);
$sql = "INSERT INTO `files`(
`userid`,
`filename`,
`filesize`,
`filetype`,
`filepath`
)
VALUES
(\"". get_user_id($user). "\",\"".
$_FILES['userfile']['name']. "\",\"".
$_FILES['userfile']['size']. "\",\"".
$_FILES['userfile']['type']. "\",\"".
$fileadress.
"\")";
Функция не get_user_id
function get_user_id($user){
mysql_connect(HOST, USER, PASSWORD)
or die(mysql_error());
$sqlinit = "USE secure_login";
mysql_query($sqlinit);
$sql = "SELECT `id` FROM `members` WHERE `username` = '". $user."'";
$result = mysql_query($sql);
//mysql_fetch_array($result);
echo mysql_error();
$userid = $result;
return $userid;
}
нет ошибок, ни предупреждений, все остальное работает нормально, только идентификатор пользователя показывает всегда 0, даже если id в членах - 1,2 и т. д. Я что-то упускаю? В обеих таблицах идентификатор пользователя и id - int.
Почему 'htmlentities' является именем пользователя? Вы должны использовать функцию mysql_real_escape_string на входе пользователя. – chris85