我怎样才能获得一个未知的用户名？

这实际上是一个非常好的问题，在 Stack Overflow 上几乎没有好的答案。

基本上，您需要以下步骤才能使用mysqli执行SELECT查询：

• 创建正确的 SQL SELECT 语句，并将查询中的所有变量替换为问号（称为占位符或参数）
• 准备生成的查询
• 将所有变量绑定到先前准备好的语句
• 执行语句
• 从语句中获取 mysqli 结果变量。
• 获取数据

详细的解释可以在我的文章中找到， 如何使用Mysqli运行SELECT查询，以及一个帮助程序函数来简化例程。

按照这个计划，这里是你的代码

$sql = "SELECT * FROM users WHERE id=?"; // SQL with parameters
$stmt = $conn->prepare($sql); 
$stmt->bind_param("s", $id);
$Stmt->execute();
$result = $stmt->get_result(); // get the mysqli result
$user = $result->fetch_assoc(); // fetch the data 

现在，您可以将用户名存储在会话变量中：

$_SESSION['name'] = $user['name'];

我强烈建议您避免使用 mysqli 扩展。您应该使用一些数据库抽象库，而不是直接使用 mysqli 函数;MySQLI类不适合单独使用。

如果你真的想纯粹用mysqli类来做，你几乎没有选择。

首先，您需要正确打开连接。这 3 条线路可确保您准备好连接：

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // enable error reporting
$mysqli = new mysqli('localhost', 'username', 'password', 'dbname');
$mysqli->set_charset('utf8mb4'); // always set the charset

然后你需要准备一个语句，绑定参数并执行它。

$id = '10527391670258314752';
$stmt = $mysqli->prepare('SELECT username FROM user_data WHERE id=?');
$stmt->bind_param('s', $id);
$stmt->execute();

执行语句后，您需要获取结果。如果你只有一个变量，你可以简单地使用bind_result()

$stmt->bind_result($_SESSION['name']);
$stmt->fetch();
echo $_SESSION['name'];

但是，不推荐使用这种方法，并且不是很灵活。相反，最好获取整个结果集并获取包含第一行的数组。

$result = $stmt->get_result();
$row = $result->fetch_array();
$_SESSION['name'] = $row['username'];
echo $_SESSION['name'];

---

作为 PDO 的替代方案，相同的代码如下所示：

session_start();

$pdo = new PDO("mysql:host=$host;dbname=$db;charset=$charset", $user, $pass, [
    \PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION,
    \PDO::ATTR_EMULATE_PREPARES => false,
]);

$id = '10527391670258314752';

$stmt = $pdo->prepare('SELECT username FROM user_data WHERE id=?');
$stmt->execute([$id]);
$_SESSION['name'] = $stmt->fetchColumn();
echo $_SESSION['name'];