Ankündigung

Einklappen
Keine Ankündigung bisher.

Datenbankabfrage User-ID weiterleitung

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Datenbankabfrage User-ID weiterleitung

    Hallo ich bin derzeit am erstellen einer Datenbanksuche welche mich auf das Profil von einem user führt. Allerdings habe ich gerade gefühlt einen blackout und ich komm nicht hinter was fehlt...
    Das ist mein Code:

    PHP-Code:
    <?php
    $con 
    mysqli_connect("localhost""root""""frnd_req_system") or die("Connection was not established");

    ?>
    <h1>Search Page</h1>
    <div class="article container">
    <?php
    if(isset($_POST['submit-search'])){
        
    $search mysqli_real_escape_string($con$_POST['search']);
        
    $sql ="SELECT * FROM users WHERE username LIKE '%$search%' ";
        
    $result mysqli_query($con$sql);
        
    $queryResult mysqli_num_rows($result);
        if(
    $queryResult 0){
            while(
    $row mysqli_fetch_assoc($result)){
                
    $user $row['username'];
                echo 
    "<a href='user_profile.php?id=.'>Login</a>";


            }

        }
        else{
            echo 
    'No user was found!';

    }
    }


    ?>
    Jetzt zur frage...
    Was muss ich hinter id= hinschreiben ? In der Datenbank heißt die User-ID einfach ID...

  • #2
    Du hast doch eine id, welche eine Ganzzahl ist. Warum dann LIKE?

    Ausserdem solltest du dich mal mit dem E.V.A.-Prinzip beschäftigen, denn Datenbankoperationen gehören vor die Ausgabe von HTML.
    SELECT * sollte vermieden werden.

    PHP-Code:
    echo "<a href='user_profile.php?id=.'>Login</a>"
    ist auch falsch, nimm für php die einfachen Anführungsstriche, dann hast du die doppelten für Javascript frei, ausserdem müssen Query-Parameter einer URL auch entsprechend behandelt werden, sieh dazu https://www.php.net/manual/de/functi...uild-query.php
    Dies scheint jetzt erst mal bei einer Ganzzahl kein Problem zu sein ist aber besser, wenn man sich das immer angewöhnt, falls ein weiterer Parameter hinzukommen sollte.
    Die Syntax für das Zusammenfügen von Zeichenketten ist hier auch falsch, schau dir das noch mal an und schalte das error-reporting ein und validiere immer dein HTML.

    Kommentar

    Lädt...
    X