像这样的SQL查询,
$uid = $_GET['id'];
$result = mysql_query("SELECT name, lastname, email FROM users WHERE id = '$uid'");
如果id!=$_GET['id']的值?
$uid = mysql_real_escape_string($_GET['id']);
$result = mysql_query("SELECT name, lastname, email FROM users WHERE id = '{$uid}'");
if (!result || mysql_num_rows($result) == 0)
header("Status: 404 Not Found");
另外请注意,您应该远离不推荐使用的mysql_*
函数。
还要注意,鲍比桌子。
不确定您指的是哪个id
,但您正在寻找以下内容:
if (id != $_GET['id'])
header("Status: 404 Not Found");