您好,我有这个查询来通过电子邮件获取用户,这是数据库中的一个唯一字段。
但是,当我想获取其上的数据时,它只是返回 null。
这是代码
public function getUserByEmail($email)
{
$statement = "SELECT id_user,nome,email,permissao,activo FROM sys_users
WHERE email=$email";
try
{
$sth = $this->db->query($statement);
$sth->setFetchMode(PDO::FETCH_OBJ);
$rcs_users = $sth->fetchAll();
return $rcs_users;
}
catch(PDOException $e)
{
"DB Error".$e->getMessage();
}
}
以及相应的函数调用
$user_rcs = $user->getUserByEmail($email);
var_dump($user_rcs); //returns null
$_SESSION['email'] = $email;
$_SESSION['user'] = $user_rcs->nome;
$_SESSION['permissao'] = $user_rcs->permissao;
然后我收到此错误
Notice: Trying to get property of non-object in C:'xampp'htdocs'inacesso'admin'modules'auth'authhandler.php on line 24
很高兴你能帮助我!
SQL
中的字符串必须用引号括起来,因此除非 $email 到达函数中并带有 ' 并在其周围',否则 SQL 将出错。
但是无论如何,你不应该通过将PHP字符串混合在一起来构建SQL。将 PDO 或 mysqli_* 与绑定参数(和预处理语句)一起使用,这将为您处理引用(和转义)。
首先,认真看看PDO。
其次,我会想象email列是一个字符串。因此,您需要在查询中用引号将$email括起来(当然,在大力清理它之后......
WHERE email='$email'
PDO版本:
$pdo = new PDO(...);
$query = $pdo->prepare('SELECT id_user,nome,email,permissao,activo '.
'FROM sys_users '.
'WHERE email = ?');
$result = $query->execute(array($email));