这是我的代码。现在我如何在另一个文件中使用 $pubname 。
mysqli_select_db($connect,"membership");
$retname = "select username from users where email='$globalname' limit 1";
$rn = mysqli_query($connect,$retname) or die(mysqli_error($connect));
$name = mysqli_fetch_array($rn);
//connecting for mathcing username with fullname and displaying it
$pubname = mysqli_real_escape_string($name['username']);
include('profile.php');
echo $pubname;
这段代码安全吗?我这样做了...还不起作用。
包含您希望可以在其中访问变量的文件,如下所示
include('somefile.php')
在该文件的顶部你可能会需要添加类似[取决于服务器配置]的内容
global $pubname
但在大多数情况下,您不需要这样做。
至于安全性,取决于如何$pubname
已设置,您的查询可以不可以容易sql injection.
注:还有其他方法可以include()
文件如include_once()
, require()
and require_once()
, from php.net http://php.net:
以下文档也适用
要求()。这两个构造是
除了它们的方式之外,在各方面都相同
处理失败。 include() 产生一个
require() 时发出警告
致命错误。换句话说,使用
require() 如果你想要一个丢失的文件
停止页面的处理。
include() 的行为不是这样的,
不管怎样,脚本都会继续。
一定要有合适的
include_path 设置也是如此。是
警告必需的解析错误
文件不会导致处理停止
在 PHP 4.3.5 之前的 PHP 版本中。
从这个版本开始,确实如此。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)