Pomoże ktoś pilne

Question

Chcę zrobić profile i mam takie coś

<?php
require_once "connect.php";
$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
 
if(!empty($_GET['user']))
{
 
$Profil = $_GET['user'];
 
$zapytanie = "SELECT * FROM uzytkownicy WHERE user = '$Profil'";
 
}
else
{
 
    echo 'Taki profil nie istnieje.';
 
}
<?

Nie wiem co dalej

Comments

Kod na forum wstawiamy w przeznaczony do tego bloczek code.

Z czym masz dalej problem? To że chcesz zrobić profile niewiele mi mówi, powiedz co dokładnie chcesz wykonać i czego nie wiesz.

---

Aby po wpisaniu np adresu www.mojastrona.pl/profile.php?user=np.prymex

wyskoczyły dane o uzytkowniku np. data urodzenia , nick , imie , nazwisko , kontakt oczywiście wszystko z bazy ale nwm jak zrobić to z tym adresem :)

---

Przecież już to zrobiłeś. Pobierasz nazwę użytkownika z $_GET['user'] i podstawiasz do zapytania z WHERE (chociaż robisz to źle, bo jak wspomniał niżej @event15 kod jest podatny na atak sql injection) i w zasadzie tyle. Teraz wystarczy tylko wykonać zapytanie i wyświetlić pobrane dane, a w przypadku gdy nic nie zostanie zwrócone rzucić 404 (informacja że taki użytkownik nie istnieje).

Answer 1

Nie ma to jak SQL Injection.

Answer 2

$result->$polaczenie->querry(" ZAPYTANIE SQL ");
$row = $result->fetch_assoc();

echo  $row['login'].$row['mail']; // dalej w taki sam sposób

coś takiego, tylko pisałem z głowy więc sprawdz sobie składnie bo może być literówka