<!DOCTYPE html PUBLIC"-//W3C//DTD XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><title>Less-2**Error Based- Intiger**</title></head><body bgcolor="#000000"><div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome <font color="#FF0000"> Dhakkan </font><br><font size="3" color="#FFFF00"><?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isset($_GET['id'])){$id=$_GET['id'];//logging the connection parameters to a file for analysis.$fp=fopen('result.txt','a');fwrite($fp,'ID:'.$id."\n");fclose($fp);// connectivity $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";//大家会发现这里的id与第一关不同,没有''号,so id=1'后面的'就不用写了(没有单引号及为整形)//有的时候sql语句或者是id=1'后会出现and 1=1和or的意思是:AND 和 OR 可在 WHERE 子语句中把两个或多个条件结合起来。如果第一个条件和第二个条件都成立,则 AND 运算符显示一条记录。如果第一个条件和第二个条件中只要有一个成立,则 OR 运算符显示一条记录。$result=mysql_query($sql);$row=mysql_fetch_array($result);if($row){echo"<font size='5' color= '#99FF00'>";echo'Your Login name:'.$row['username'];echo"<br>";echo'Your Password:'.$row['password'];echo"</font>";}else{echo'<font color= "#FFFF00">';print_r(mysql_error());echo"</font>";}}else{echo"Please input the ID as parameter with numeric value";}?></font></div></br></br></br><center><img src="../images/Less-2.jpg"/></center></body></html>