PHP Query MySQL База данных

Question

Итак, я делаю «просмотр» базы данных, где идентификатор пользователя равен идентификатору в URL.Затем я извлеку всю информацию об этом человеке с этим идентификатором.Если это имело смысл, кто-нибудь может мне помочь?Большое спасибо!

$prof = $_GET['profile'];
$id = SELECT id FROM *table-name* WHERE id = '$prof'
$item1 = SELECT item1 FROM *table-name* WHERE id = '$prof' 
$item2 = SELECT item2 FROM *table-name* WHERE id = '$prof' 
$item3 = SELECT item3 FROM *table-name* WHERE id = '$prof' 

Answer 1

$prof = $_GET['profile'];
$prof = addslashes(htmlentities($prof));
$result = "SELECT * FROM table WHERE id = '$prof'";
$q = mysql_query($result, $dbconnect);
$qarr = mysql_fetch_array($q);
print_r($qarr); 

ОЧЕНЬ базовый код для начала работы.Вы бы хорошо, чтобы учиться на MySql немного больше.Все начинается где-то.Не вредно спрашивать, когда вы только учитесь.

Answer 2

Обычно я не отвечал бы на такой плохой вопрос, но я предполагаю, что вы ищете доступ к нескольким переменным из одной таблицы на основе URL-идентификатора. Ваш код выше технически может работать, хотя и очень плохая практика. Вам также необходимо выполнить SQL-операторы, которые вы создали. Вы создаете переменные изнутри операторов, а не из результатов этих операторов.

Прежде всего, вы открываете себя непосредственно для SQL-инъекций. Я бы порекомендовал узнать о SQL-инъекциях, а также об объектах данных PHP.

Возможно, вы совсем не понимаете PHP или MySQL, основываясь на том, как сформулирован этот вопрос и показан код, поэтому, я думаю, лучше начинать с первого шага.