divinity02 Ответов: 2

Как исправить эту ошибку:ошибка синтаксического анализа: синтаксическая ошибка, неожиданный '$_SESSION' (T_VARIABLE) в C:\wamp64\www\luana\PHP\profile.php на линии 34


Эй, я делаю это задание на сервере wamp, но я наткнулся на эту ошибку. это синтаксическая ошибка но я пытаюсь понять где находится синтаксическая ошибка и кажется никак не могу ее найти

именно здесь возникает ошибка, в этой строке кода:

$sql ="SELECT * FROM uname ='"$_SESSION['users']"'";


и вот что говорит Ошибка:
Parse error: syntax error, unexpected '$_SESSION' (T_VARIABLE) in C:\wamp64\www\luana\php\profile.php on line 34


Что я уже пробовал:

пытаюсь найти ошибку. я ходил туда-сюда, пытаясь понять, где ошибка, но не могу ее найти

2 Ответов

Рейтинг:
1

Member 14600609

Ошибка синтаксического анализа: синтаксическая ошибка, неожиданный ')' в C:\wamp\www\Admin\insert.php на линии 4


Richard Deeming

Если вы хотите задать вопрос, то ЗАДАВАТЬ ВОПРОС[^]. НЕ разместите свой вопрос как "решение" на чей-то другой вопрос.

Но имейте в виду, что вам придется предоставить гораздо больше, чем случайное сообщение об ошибке, если вы хотите, чтобы кто-то мог вам помочь.

Рейтинг:
0

Patrice T

Попробуй

$sql ="SELECT * FROM uname ='".$_SESSION['users']."'";


Ваш код уязвим для SQL-инъекций.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]