好的,所以我的网站上有一个链接,您可以在其中搜索用户并转到他们的个人资料。您输入用户名,然后在下一页上,它会告诉您该用户名是否存在,并提供一个链接。我想我已经正确编码了所有代码,但显然没有。
这是发生的情况:(我的网站回显了两页,如果您已登录,则显示一页,如果您未登录,则显示一页)。如果您登录并且输入了真实的用户名,那么它将正确显示我想要的文本和链接。但是,如果您在登录时输入了伪造的用户名,则只会显示默认文本,而不是我在此页面中所需的文本。
当您未登录时,无论您键入什么内容,它都仅显示默认文本。
有人可以帮我看看这个代码吗?
displaytext的默认文本:
$displaytext = "Error";
$srstrSQL = "SELECT * FROM Users_For_CoinAwards WHERE Username = '$usersearched'";
$rs3 = mysql_query($srstrSQL, $connection);
while($row3 = mysql_fetch_array($rs3)){
if ($row3['Username'] == $usersearched)
{
$displaytext = "The user " . $row3["Username"] . " has been found. Please click on the below link to visit their profile.";
$displaylink = "<a href='http://www.coinawards.net63.net/user/" . $row3['Username'] . ".php' id='displaylink'>" . $row3['Username'] . "</a>";
}
else
{
$displaytext = "Sorry, the user " . $row3["Username"] . " was not found. Please check your query and try again.";
}
}
$row3 = mysql_fetch_array($rs3); print_r($row3);
好的,这是显示文本的部分:
'。 $ displaytext。 '
我再次检查以确保上面的代码是否相同(如果您未登录),但是结果仍然不同。
编辑:
您可以在http://www.coinawards.net63.net/看到他自己发生的事情
只需单击黄色的“用户搜索”按钮,然后输入各种各样的随机字符即可。
使用以下代码将您带到新页面。
最佳答案
好的,试试这个。并且请尝试使用双引号或单引号的$ row [],您将两者混在一起。
$srstrSQL = "SELECT * FROM Users_For_CoinAwards WHERE Username = '$usersearched' ";
$rs3 = mysql_query($srstrSQL, $connection);
while($row3 = mysql_fetch_array($rs3)){
$displaytext = "Error";
if (mysql_num_rows($rs3) == 1)
{
echo $displaytext ."The user " . $row3["Username"] . " has been found. Please click on the below link to visit their profile.";
echo $displaylink ."<a href='http://www.coinawards.net63.net/user/" . $row3['Username'] . ".php' id='displaylink'>" . $row3['Username'] . "</a>";
}
else
{
echo $displaytext."Sorry, the user " . $row3["Username"] . " was not found. Please check your query and try again.";
}
}
$row3 = mysql_fetch_array($rs3); print_r($row3);