MySQL egyik mezőjéből szeretném megkapni az ID-t, de úgy, hogy csak a felhasználónevet tudom?

$lekerdezes=mysql_query("SELECT `ID` FROM `felhasznalok` WHERE `felhasznalonev`='$u");

while($user=mysql_fetch_row($lekerdezes)){

echo $user;}

Elrontottad az idézőjelezést itt: `felhasznalonev`='$u"

Megnyitod '-vel, de nem zárod le.

Ez segíteni fog, írd át így az SQL hívásodat:

$lekerdezes=mysql_query("valami") or die (mysql_error());

így kiírja az SQL hibákat (ha van).

$lekerdezes=mysql_query("SELECT `ID` FROM `felhasznalok` WHERE `felhasznalonev`='$u' LIMIT 1");

while($user=mysql_fetch_row($lekerdezes)){

echo $user[0];}

A ` jelek elhagyhatók, bár ha foglalt neveket használsz tábla vagy cellanévként, akkor jó ha használod.

A mysql_fetch_row, mysql_fetch_array, mysql_fetch_assoc tömb eredményt ad vissza!

[link]

További mysql függvényeket tessék átböngészni a bal oldali oszlopon!

$lekerdezes=mysql_query("SELECT `ID` FROM `felhasznalok` WHERE `felhasznalonev`='$u' LIMIT 1");

Ellenőrizetlen GET/POST változót nem rakunk csak úgy SQL -be, minimum egy mysql_real_escape_string() kell.

$lekerdezes=mysql_query("SELECT `ID` FROM `felhasznalok` WHERE `felhasznalonev`='".mysql_real_escape_string($u)."' LIMIT 1");

Tibor, miből következtettél arra, hogy a $u egy requestből származik?

Amit írtál igaz, csak itt nem releváns.

Általánosításból.

Ha egy ID lekérése probléma, akkor a GET/POST érték ellenőrzésére még csak nem is gondolnak.

Illetve egy tipikus kezdő hiba.

mint amikor mail() függvényben a header From: -részébe szintén ellenőrizetlenül rakják a text -ben megadott szöveget, amit így akár SPAM -re is fellehet használni, és fel is használnak.