本来想着这样的代码会将数据库里面的数据的读取并展示出来,但奇怪的是总只是返回第一条数据,是我的循环设置错误了?还请指点为感,谢谢!
//这段代码对未通过会员认证的人进行了跳转登录页面的处理
if($_COOKIE['userRight']!= 'normalRight'){
header('location:loginPage.php');
exit();
}
require_once('dataBase.php');//create the connection to database
$userName=$_COOKIE['userName'];
$sql="SELECT * FROM result_table WHERE userName='$userName' ";
$result=$conn->query($sql);//we get all record in this step
$recordNumber=$result->num_rows;//we get the total number of the records'rows which we need
echo $recordNumber;
?>
"utf-8">
历史测评结果展示页面
echo $recordNumber;
for($i=1;$i<=$recordNumber;$i++){
$sql="SELECT * FROM result_table WHERE userName='{$userName}' ";//用{}可以更好的表示被引用的是个变量,据说可以防止sql注入
$result=$conn->query($sql);//we get all record in this step
$row=$result->fetch_assoc();//we get the last record
$testDate=$row['testDate'];
$testTime=$row['testTime'];
echo $testTime;
echo <<
EOF;
}
$conn->close();
?>
测评人
测评时间
测评序列
$userName
$testDate
$testTime
遍历写错了,你可以参考 https://www.runoob.com/php/php-tutorial.html 来做,但是现在不用mysql扩展来连接数据库了,而是用PDO来连接mysql数据库,PDO的预处理才是防sql注入的,sql注入其实是sql语句把命令和数据捆绑在一起的原因,别人在输入数据的时候带了私货。PDO预处理是把命令和数据分开,别人输入数据时统统把私货当数据。不要再学php的mysql扩展了,早就淘汰了。可以参考《细说php》第四版来做。
if ($result->num_rows > 0) {
// 输出数据
while($row = $result->fetch_assoc()) {
echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
}
} else {
echo "0 结果";
}
$conn->close();