안녕하세요 저는 두 ID를 하나의 ID에 결합하여 가격과 비교하는 스크립트를 만들었습니다. 출력은 ID와 가격이됩니다.이상한 출력 (SQL/PHP)이 출력되지 않습니다.
그러나 스크립트는 99 %에서 작동하지만 출력은 배열이며 가격이 아닙니다. 나는 무엇을 잘못 했는가?
<?php //data.php
require_once 'login.php';
// Get values from form
$Fname = $_POST['first_name'];
$Lname = $_POST['last_name'];
$sex = $_POST['sex'];
$email = $_POST['email'];
$password = $_POST['password'];
$data1 = $Lname;
$data2 = $sex;
$id = $data1 . $data2;
$query = "
SELECT prijs
FROM prijzen
WHERE broodje='".$id."'";
$result = mysql_query($query);
// Insert data into mysql
$sql="INSERT INTO users (first_name, last_name, sex, email, password, registration_date)
VALUES ('$Fname', '$Lname', '$sex', '$result', SHA1('$password'), NOW())";
$result = mysql_query($sql);
// if successfully insert data into database, displays message "Successful".
if($result){
header('Location: ../index.php');
}
else {
echo "ERROR";
}
// close mysql
mysql_close();
?>
userinputs의 검증을 잊지 마십시오. 사용자를 신뢰하지 마십시오. 절대로. 모든 사용자는 악합니다. eval보다 더 나쁜 것이있을 수 있습니다. –