1
Работа на сайте пользователя в данный момент, и возникли некоторые проблемы с этим кодом:
<?php
// Connects to your Database
mysql_connect ("host","a2530897_admin","pass") or die("Could not conenct");
mysql_select_db("a2530897_members") or die ("could not connect to dadabase!");
$SQL=mysql_query("SELECT * FROM users WHERE username='".$_SESSION['username']."'")
or die(mysql_error());
session_start();
echo "<strong>First Name: ". $_SESSION['first_name']."</strong>";
echo "<strong>Last Name: ". $_SESSION['last_name']."</strong>";
echo "<strong>Email Name: ". $_SESSION['email_address']."</strong>";
echo "<strong>Photo: ". $_SESSION['photo']."</strong>";
echo "<strong>Username: ". $_SESSION['username']."</strong>";
echo "<strong>Date: ". $_SESSION['date3']."</strong>";
?>
Это, кажется, приносит большую часть информации правильно, имя, фамилию и адрес электронной почты работы. Когда я пытаюсь воссоздать имя фотографии, имя пользователя или дату, введенную с информацией о пользователе, она не отображается и заканчивается пустым? Есть ли у кого-нибудь идеи, что я могу делать неправильно?
Где вы устанавливаете все переменные сеанса? Вы делаете что-либо с вашим запросом? – putvande
Вы оба уязвимы для SQL-инъекции в отношении атак XSS. – PeeHaa
Я не уверен, как это сделать, я новичок в таких вещах и не очень хорошо писал код, я нахожу его в сети и использую его, если только это не просто. Этот код, конечно, не работает, хотя я не могу придумать ничего, что делает, особенно для получения имени рисунка. – AidanPT