Votre requête échoue probablement.
Essayez de renvoyer le retour de mysql_error(); après avoir essayé la requête pour voir quel pourrait être le problème.
Vous devez également protéger votre entrée contre l'injection. Si loginID est un nom d'utilisateur, vous devez entourer une chaîne dans une requête mySQL avec des guillemets - si loginID est un nom d'utilisateur. Si c'est un entier, ça peut aller.
Il existe des moyens plus robustes de le faire, mais simplement :
$profile = mysql_real_escape_string($_GET['profile']);
$sqlStr = "SELECT loginid, submissionid, title, url, datesubmitted, displayurl
FROM submission
WHERE loginid = '$profile'
ORDER BY datesubmitted DESC";
$result = mysql_query($sqlStr);
if($result) {
// Handle output
}
else {
echo 'query failed';
// don't leave this here in production!
echo mysql_error();
}
