在PHP / SQL问题上苦苦挣扎

I'm having a bit of an issue with PHP/MYSQL. Basically I'm trying to create a shopping cart and I get the following error..

Unknown column 'admin' in 'where clause'

Previous to that error I had undefined index so I fixed that but now I have this error? Any clue?

This is my DB in the table users

http://gyazo.com/cdc8324bf603891118d39c8aa5b3dc19

My code..

<?php 
//--- Authenticate code begins here ---
session_start();
//checks if the login session is true

if (!isset($_SESSION['username'])){
header("location:index.php");
}
$username = $_SESSION['username'];

// --- Authenticate code ends here ---


 include ('header.php'); 



        ?>

        <link rel="stylesheet" type="text/css" href="../css/style1.css">




<div style="float:right">  <a class="btn btn-danger logout" href="logout.php" > Logout</a> </div>

<div id="menu">
    <ul id="nav">
        <li><a href="home.php" target="_self" >Home</a></li>
        <li><a href="session1.php" target="_self" >Sessions</a>

            <ul>
                <li><a href="session1.php" target="_self" >Session 1</a></li>
                <li><a href="session2.php" target="_self" >Session 2</a></li>
                <li><a href="session3.php" target="_self" >Session 3</a></li>
                <li><a href="session4.php" target="_self" >Session 4</a></li>
                <li><a href="session5.php" target="_self" >Session 5</a></li>
                <li><a href="session6.php" target="_self" >Session 6</a></li>
                <li><a href="session7.php" target="_self" >Session 7</a></li>
                <li><a href="session8.php" target="_self" >Session 8</a></li>
                <li><a href="session9.php" target="_self" >Session 9</a></li>
                <li><a href="session10.php" target="_self" >Session 10</a></li>
                <li><a href="session11.php" target="_self" >Session 11</a></li>
                <li><a href="session12.php" target="_self" >Session 12</a></li>
                <li><a href="session13.php" target="_self" >Session 13</a></li>
                <li><a href="session14.php" target="_self" >Session 14</a></li>



            </ul>
            <li><a href="blog.php" target="_self" >Blog</a></li>
            <li><a href="shop.php" target="_self" >Shop</a></li>
    </ul>
</div>


<h2>Order Total</h2>
<p>Please confirm your order details</p>
<?php
 $sql = "SELECT fullname, location FROM users WHERE username =" . $_SESSION['username'];
//retrieve the details for the logged in user
$result = mysql_query($sql) or die(mysql_error($connection)); //run the query 
 $row = mysql_fetch_array($result); //save the result in the $row variable
 echo "<p> Order for: <strong>" . $row['fullname'] . " " . $row['location'] .
"</strong></p>"; // display the user name
?>

<table style="border-spacing:1px; font-family:Verana, Geneva, sans-serif; background-color:#e1e1e1; width:100%">


 <?php
 if(isset($_SESSION['cart'])){
 echo '<tr style="font-weight:bold; background-color:#fff;"><td 
style="padding:10px; width:120px;">Image</td><td style="padding:10px">Product 
Name</td><td style="padding:10px">Price</td><td style="padding:10px">Qty</td><td 
style="padding:10px">Subtotal</td></tr>';
 $max=count($_SESSION['cart']);
 for($i=0;$i<$max;$i++){ //for each product in the cart get the following
 $pid=$_SESSION['cart'][$i]['productID']; //productID
 $q=$_SESSION['cart'][$i]['qty']; //quantity
 $pname=get_product_name($pid); //product name
 if($q==0) continue;
 ?>
 <tr style="background-color:#fff">
 <td style="padding:10px"><?php echo "<img src='../images/shop/"
.(get_product_image($pid)) . "'" . " width=100 height=100 alt='product'" . " />"?></td>
 <td style="padding:10px"><?php echo $pname ?></td>
 <td style="padding:10px">$ <?php echo(number_format((get_price($pid)), 2, '.',
''))?></td>
 <td style="padding:10px"><?php echo $q ?></td>
 <td style="padding:10px">$ <?php echo(number_format((get_price($pid)*$q), 2,
'.', ''))?></td>

 <?php 

  }

  ?>

  <tr>
 <td style="padding:10px" colspan="2"><strong>Order Total: $ <?php
echo(number_format((get_order_total()), 2, '.', ''))?></strong></td>
 <td colspan="5" style="text-align:right; padding:10px;">
 <form action="shopsuccess.php" method="post">
 <input type="hidden" name="command" />
 <input type="button" value="Return to Cart"
onclick="window.location='shoppingcart.php'">
 <input type="submit" name="confirmorder" value="Confirm Order" />
 </form>
 </td> 
 </tr>
 <?php
 }
 else{
 echo "<tr style='background-color:#fff'><td>There are no items in your 
shopping cart!</td>";
 }
 ?>
</table>
<p>*Free Shipping Australia-Wide</p>






        <?php include ('footer.php'); ?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongya2030 2014-07-27 13:17
关注
The specific answer to your question is that you need to put quotes around string constants:

SELECT fullname, location FROM users WHERE username = '" . $_SESSION['username'] . "'"

The helpful answer is that you should be using mysqli_ instead of the out-of-date mysql_ interface. And, you should use parameters for constants in your queries rather than substituting values in strings. For one thing, that latter makes the code susceptible to SQL injection attacks.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

SetConnMaxLifetime如何在Golang数据库/ SQL上工作 database sql
2016-10-05 15:36

回答 1 已采纳 No, sql.DB will not close an active connection. The cleaner only runs over the free connection poo
在sql中多大的数据才算是大数据？ java mysql 数据库
2022-03-31 17:24

回答 5 已采纳其实没有实际的标准明确定义多少数据量算大数据，不过阿里开发手册中建议，表数据超过500万条时，建议考虑分表，以防影响查询效率，不过我们公司也有单表超过几千万条的数据，效率确实不高，所以理论上百万级别以
有关pl/sql编程的简单问题
2016-05-06 09:54

回答 2 已采纳缺少'end if;'
数据科学的顶级编程语言：Python 仍然是规则，其次是 SQL
2021-07-28 17:25

lyfwx的博客据数据制造商 Anaconda 称，数据科学和机器学习专业人士推动了 Python 编程语言的采用，但数据科学和机器学习仍然缺乏业务中的关键工具，并且在成为决策必不可少的工具之前还有增长空间Python的科学分布。...
用pl/sql学习Oracle，结果发现一个问题。。。 oracle sql
2017-06-02 03:26

回答 2 已采纳点一下那个绿色的键头
PHP在循环中执行SQL问题 php sql
2014-12-28 06:44

回答 7 已采纳这个需要使用事务。在循环开头的时候开始事务，在结束的时候提交，在中途退出的时候回滚。参考 http://www.cnblogs.com/winner/archive/2011/11/09/2
pl/sql的hand生产代码问题 sql
2017-07-18 15:01

回答 2 已采纳没这样做过，首先对视图进行增删改的话得使用基表的主键。我感觉得设置好主外键关系，以及级联操作，然后以主表进行操作
Java基础学习总结（163）——Java 语言2020 发展现状
2020-10-10 13:45

科技D人生的博客我们通过举办一次特殊的Java日在线活动来庆祝其成立五十周年，在该活动中，许多专家演讲者分享了他们的经验，并提供了有关如何从该语言中获取更多收益的提示和技巧。这让我们开始思考，我们决定深入研究数据，以...
pl/sql 程序段的输出结果在哪里看呢？ sql
2016-12-12 11:41

回答 1 已采纳你不是写了dbms_output.putline(v_tip);吗这个应该就可以输出到plsql控制台
PL/SQL里没有输出结果 sql
2017-08-27 08:40

回答 3 已采纳 set serverouput on;要和下面的语句分开是不是忘记在on后面加分号了
SQL语句中order by的问题 sql
2022-04-14 00:06

回答 2 已采纳这本书应该是 sql进阶其实order by也就是对你查询后的结果进行排序对你的查询结果没有任何影响，只是对结果进行一下排序
编程语言排行榜2017_2017年最好的编程语言是什么？
2020-08-27 21:30

culi3118的博客 The gaps in their knowledge are more obvious: 那些有一定编程经验的人知道他们一直在苦苦挣扎。他们的知识差距更加明显： If you’re spending too much time manually manipulating spreadsheet data, invest ...
oracle 中PL/SQL 语义解析问题。 oracle sql
2016-04-21 12:52

回答 2 已采纳 2/24是2个小时的意思，就是每次删除这两个table中更新时间在2个小时前的数据，也就是只保留2个小时之内的数据，其他的删除
2020年了Java还有前途吗？
2020-09-29 09:00

非常王不二的博客今年，Java达到了一个令人难以置信的里程碑，并达到了25岁的高龄。这让我们开始思考并决定深入研究数据，以一劳永逸地发现Java的普遍状态，并帮助回答您的一些迫切问题。我们发现的某些内容...
移动应用发展现状_移动应用开发平台：现状和趋势
2020-07-06 19:22

cunfu6353的博客移动应用发展现状本文首次出现在IEEE Software杂志上，由InfoQ和IEEE Computer Society提供。移动设备已稳步获得多媒体平台的认可。当前的工具为应用程序开发人员提供了使用各种技术（例如Java，Open C，...
没有解决我的问题, 去提问

悬赏问题

¥15 Attention is all you need 的代码运行
¥15 一个服务器已经有一个系统了如果用usb再装一个系统，原来的系统会被覆盖掉吗
¥15 使用esm_msa1_t12_100M_UR50S蛋白质语言模型进行零样本预测时，终端显示出了sequence handled的进度条，但是并不出结果就自动终止回到命令提示行了是怎么回事：
¥15 前置放大电路与功率放大电路相连放大倍数出现问题
¥30 关于<main>标签页面跳转的问题
¥80 部署运行web自动化项目
¥15 腾讯云如何建立同一个项目中物模型之间的联系
¥30 VMware 云桌面水印如何添加
¥15 用ns3仿真出5G核心网网元
¥15 matlab答疑关于海上风电的爬坡事件检测

在PHP / SQL问题上苦苦挣扎

1条回答 默认 最新

悬赏问题

1条回答默认最新