最赞回答 / Lydiar3308665
没用预处理,语句参数相当于把表单提交的数据当参数传递之后拼接成完整语句再查询,在执行的时候执行了别的语句。比如例子中的那个语句,本来是selete * from user where username=[参数1] and password=[参数2],但是拼接了用户传递的参数之后,执行时候是:select * from user where username='' or 1=1 # and password =[参数2],#之后相当于注释了,实际执行的就是select * from user where ...
2016-11-08
已采纳回答 / hyrlh
$rows[]=$row;如果row本身就是数组(关联数组或者索引数组),那rows就是二维数组;在PHP,使用变量和声明变量都要用到“$”,比如$s1=1;$s2=2;$s3=$s1+$s3;
2016-10-11
已采纳回答 / Muscleape529
这里的$mysqli是上面创建的那个mysqli对象,这里直接用对象$mysqli调用自己的close()方法,就把特定的这个对象$mysql关掉了
2016-10-08
已采纳回答 / hyrlh
foreach($rows as $row)作用:取出$rows中的值循环赋于$row;为何定义$rows[]=$row:把$row值写入$rows数组中;为何把$row['username']改为$rows['username']就会报错呢?:因为$rows是二维数组;
2016-10-06
已采纳回答 / Thxcud
可以先只打印一下 数据 比如 echo $username; 看看是否有数据,另外有可能是编码问题注意统一编码。可以在只有php的网页也添上<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head> <script charset='utf-8' type='text/javascript' ></script>...
2016-09-29